🏛️ Шадаев заявил о необходимости увеличения штрафов за утечку персональных данных
🔸Минцифры РФ считает, что штрафы за утечку персональных данных должны быть значительно больше, чтобы бизнес был мотивирован инвестировать в защиту данных. Такое мнение выразил журналистам министр цифрового развития РФ Максут Шадаев.
🔸"Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]", - сказал министр.
🔸Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
🔸Минцифры РФ считает, что штрафы за утечку персональных данных должны быть значительно больше, чтобы бизнес был мотивирован инвестировать в защиту данных. Такое мнение выразил журналистам министр цифрового развития РФ Максут Шадаев.
🔸"Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]", - сказал министр.
🔸Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
😁8👍4
🫣«Гарда»: 69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
🔸Свыше 5 млн руб. теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации.
🔸Исследование показало, что россияне продолжают сталкиваться с финансовыми потерями вследствие утечек. Количество граждан, отметивших ущерб на крупные суммы (от 100 тыс. до свыше 5 млн) в разных категориях либо выросло, либо осталось на том же уровне: 46% респондентов оценили свой ущерб в пределах 100 тыс. руб., что на 7 процентных пунктов больше, чем в 2023 г. Увеличилась доля тех, кто сообщил о потерях до 1 млн руб. (10% против 9% годом ранее). Также в 2024 г. 1% указали на ущерб до 5 млн руб., и еще 3% сообщили о потерях свыше 5 млн руб.
🔸В 2024 г. 69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных, что на 6 процентных пунктов больше, чем в 2023 г. По данным исследования, в 2024 г. количество граждан, которые игнорируют случаи утечек, сократилось с 51% до 37%, что говорит о росте осторожности в вопросах кибербезопасности.
🔸Свыше 5 млн руб. теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации.
🔸Исследование показало, что россияне продолжают сталкиваться с финансовыми потерями вследствие утечек. Количество граждан, отметивших ущерб на крупные суммы (от 100 тыс. до свыше 5 млн) в разных категориях либо выросло, либо осталось на том же уровне: 46% респондентов оценили свой ущерб в пределах 100 тыс. руб., что на 7 процентных пунктов больше, чем в 2023 г. Увеличилась доля тех, кто сообщил о потерях до 1 млн руб. (10% против 9% годом ранее). Также в 2024 г. 1% указали на ущерб до 5 млн руб., и еще 3% сообщили о потерях свыше 5 млн руб.
🔸В 2024 г. 69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных, что на 6 процентных пунктов больше, чем в 2023 г. По данным исследования, в 2024 г. количество граждан, которые игнорируют случаи утечек, сократилось с 51% до 37%, что говорит о росте осторожности в вопросах кибербезопасности.
👍6❤1😁1
🇸🇯 В Норвегии детям до 15 лет запретят пользоваться соцсетями
🔸Норвежские власти запретят детям до 15 лет пользоваться соцсетями, чтобы защитить их от «власти алгоритмов». Об этом сообщил премьер-министр страны Йонас Гар Стере.
🔸В Норвегии уже ограничен доступ к соцсетям до 13 лет, однако ими все равно пользуются больше половины детей в возрасте девяти лет, 58% 10-летних и 72% 11-летних, свидетельствуют данные норвежского управления СМИ.
🔸Правительство планирует принять поправки, согласно которым пользователи смогут дать согласие на обработку своих персональных данных платформами только с 15 лет. Кроме того, власти намерены ужесточить контроль за соблюдением возрастных ограничений, внедрив проверку возраста в соцсетях.
🔸Норвежские власти запретят детям до 15 лет пользоваться соцсетями, чтобы защитить их от «власти алгоритмов». Об этом сообщил премьер-министр страны Йонас Гар Стере.
🔸В Норвегии уже ограничен доступ к соцсетям до 13 лет, однако ими все равно пользуются больше половины детей в возрасте девяти лет, 58% 10-летних и 72% 11-летних, свидетельствуют данные норвежского управления СМИ.
🔸Правительство планирует принять поправки, согласно которым пользователи смогут дать согласие на обработку своих персональных данных платформами только с 15 лет. Кроме того, власти намерены ужесточить контроль за соблюдением возрастных ограничений, внедрив проверку возраста в соцсетях.
👍14😁4
🏛️ В Роскомнадзоре заявили о необходимости разработать отраслевые стандарты работы с данными
🔸"В России должны быть разработаны отраслевые стандарты работы с данными. Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных", - отметил заместитель руководителя РКН Милош Вагнер.
🔸"Профильным ведомствам целесообразно сформулировать и контролировать - какой конкретно набор данных действительно минимально необходимый для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае", - уверены в РКН.
🔸Стандарты должны предусматривать переход от бесконтрольного получения сведений от самого человека к получению сведений от уполномоченных органов при необходимости. "Нужно предусмотреть использование доверенных посредников, которые будут гарантировать идентификацию человека для оператора, но при этом исключать передачу оператору всех идентификаторов о нем", - добавил Вагнер.
🔸По словам замруководителя ведомства, договоры, исполнение которых предполагает обработку личных данных граждан, не должны давать возможность собирать сведения о человеке в объеме, который не предусмотрен законом или упомянутыми стандартами.
🔸"В России должны быть разработаны отраслевые стандарты работы с данными. Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных", - отметил заместитель руководителя РКН Милош Вагнер.
🔸"Профильным ведомствам целесообразно сформулировать и контролировать - какой конкретно набор данных действительно минимально необходимый для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае", - уверены в РКН.
🔸Стандарты должны предусматривать переход от бесконтрольного получения сведений от самого человека к получению сведений от уполномоченных органов при необходимости. "Нужно предусмотреть использование доверенных посредников, которые будут гарантировать идентификацию человека для оператора, но при этом исключать передачу оператору всех идентификаторов о нем", - добавил Вагнер.
🔸По словам замруководителя ведомства, договоры, исполнение которых предполагает обработку личных данных граждан, не должны давать возможность собирать сведения о человеке в объеме, который не предусмотрен законом или упомянутыми стандартами.
👍9❤1
🛴При аренде самокатов хотят запрашивать биометрические персональные данные
🔸Ввице-премьер Дмитрий Григоренко поручил ведомствам проработать возможность проведения эксперимента по применению биометрии для аренды самокатов.
🔸Официально причиной названо стремление снизить травматизм и ДТП на тротуарах и дороге, а также ликвидировать серые аккаунты, по которым несовершеннолетние используют кикшеринг.
🔸Ввице-премьер Дмитрий Григоренко поручил ведомствам проработать возможность проведения эксперимента по применению биометрии для аренды самокатов.
🔸Официально причиной названо стремление снизить травматизм и ДТП на тротуарах и дороге, а также ликвидировать серые аккаунты, по которым несовершеннолетние используют кикшеринг.
😢7👍5🤔1
🏛️Собянин: на Московском авиаузле введут биометрический контроль иностранцев
🔸С 2025 г. в рамках эксперимента на Московском авиационном узле будет введен биометрический контроль для иностранцев, в том числе для тех, которым не требуется въездная виза в РФ. Об этом сообщил мэр Москвы Сергей Собянин.
🔸По его словам, закон о возможности проведения такого эксперимента принят, на данный момент по поручению президента РФ Владимира Путина в правительстве рассматривается соответствующее постановление. По мнению столичного мэра, создание базы биометрических данных всех приезжающих в Россию позволит выйти на новый уровень раскрываемости преступлений.
🔸С 2025 г. в рамках эксперимента на Московском авиационном узле будет введен биометрический контроль для иностранцев, в том числе для тех, которым не требуется въездная виза в РФ. Об этом сообщил мэр Москвы Сергей Собянин.
🔸По его словам, закон о возможности проведения такого эксперимента принят, на данный момент по поручению президента РФ Владимира Путина в правительстве рассматривается соответствующее постановление. По мнению столичного мэра, создание базы биометрических данных всех приезжающих в Россию позволит выйти на новый уровень раскрываемости преступлений.
👍8💯2
💡Евразийский конгресс по защите данных - EDPC.network
💛Самое масштабное мероприятие в сфере приватности и русскоязычном пространстве с участием регуляторов из России и Республики Беларусь (более 60 спикеров).
Запись первого дня [24.10.2024]:
🔸ВКонтакте
🔸YouTube
Запись второго дня [25.10.2024]:
🔸ВКонтакте
🔸YouTube
💛Самое масштабное мероприятие в сфере приватности и русскоязычном пространстве с участием регуляторов из России и Республики Беларусь (более 60 спикеров).
Запись первого дня [24.10.2024]:
🔸ВКонтакте
🔸YouTube
Запись второго дня [25.10.2024]:
🔸ВКонтакте
🔸YouTube
👍16
🇪🇺 Суд ЕС внес некоторую ясность в вопрос действительно ли автопроизводители обязаны делиться данными с конкурентами
🔸Европейский Суд рассмотрел принудительное предоставление производителем большегрузных автомобилей информации о транспортных средствах независимым операторам, таким как ремонтники, дистрибьюторы запчастей и издатели технической информации.
🔸Эти правила совместного использования уже применяются в автомобильной промышленности – в соответствии с регламентом о контроле за транспортом ЕС Motor Regulation, и призваны создать именно то правовое поле, которое законодатели ЕС надеются сформировать для подключенных к интернету продуктов с помощью Закона о данных. Производители по понятным причинам сопротивлялись, но суд не стал их слушать: пришло время делиться.
🔸Что касается вопроса о том, могут ли данные о транспортном средстве использоваться для идентификации личности, ответ можно найти в разделе 26 GDPR. Здесь говорится, что возможность идентификации зависит от «всех средств, которые с разумной вероятностью могут быть использованы контролером или другим лицом для идентификации [физического] лица».
🔸По мере того, как данные переходят из рук в руки, новые участники информационной цепочки могут связать их с другой информацией, к которой у них есть доступ. Иногда таким образом, что даже данные, которые изначально были просто набором цифр, в итоге становятся персональными.
🔸То же самое относится к IP-адресам и VIN-кодам (идентификационным номерам транспортных средств), которые представляют собой числовые идентификационные номера, привязанные к транспортному средству и хранящиеся у производителей. Согласно регламенту Motor Regulation, производители обязаны предоставлять VIN-коды и информацию о транспортных средствах сторонним операторам. Сложность заключается в том, что операторы также хранят информацию об истории владения, включая имена владельцев, а также другие данные, привязанные к VIN-кодам. Таким образом, такие данные внезапно обогащаются новым набором данных, содержащим персональные сведения.
🔸Европейский Суд рассмотрел принудительное предоставление производителем большегрузных автомобилей информации о транспортных средствах независимым операторам, таким как ремонтники, дистрибьюторы запчастей и издатели технической информации.
🔸Эти правила совместного использования уже применяются в автомобильной промышленности – в соответствии с регламентом о контроле за транспортом ЕС Motor Regulation, и призваны создать именно то правовое поле, которое законодатели ЕС надеются сформировать для подключенных к интернету продуктов с помощью Закона о данных. Производители по понятным причинам сопротивлялись, но суд не стал их слушать: пришло время делиться.
🔸Что касается вопроса о том, могут ли данные о транспортном средстве использоваться для идентификации личности, ответ можно найти в разделе 26 GDPR. Здесь говорится, что возможность идентификации зависит от «всех средств, которые с разумной вероятностью могут быть использованы контролером или другим лицом для идентификации [физического] лица».
🔸По мере того, как данные переходят из рук в руки, новые участники информационной цепочки могут связать их с другой информацией, к которой у них есть доступ. Иногда таким образом, что даже данные, которые изначально были просто набором цифр, в итоге становятся персональными.
🔸То же самое относится к IP-адресам и VIN-кодам (идентификационным номерам транспортных средств), которые представляют собой числовые идентификационные номера, привязанные к транспортному средству и хранящиеся у производителей. Согласно регламенту Motor Regulation, производители обязаны предоставлять VIN-коды и информацию о транспортных средствах сторонним операторам. Сложность заключается в том, что операторы также хранят информацию об истории владения, включая имена владельцев, а также другие данные, привязанные к VIN-кодам. Таким образом, такие данные внезапно обогащаются новым набором данных, содержащим персональные сведения.
👍2🤔2❤1
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Специалист по защите данных в Doma.ai
🔸Оплачиваемая стажировка в практику защиты данных (Data Protection) в Алруд
🇷🇺⚡️👨💻 #вакансия #privacy
🔸Специалист по защите данных в Doma.ai
🔸Оплачиваемая стажировка в практику защиты данных (Data Protection) в Алруд
🇷🇺⚡️👨💻 #вакансия #privacy
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7
🇮🇹 СМИ: в Италии раскрыли факты кражи персональных данных, в том числе россиян
🔸Прокуратура Милана ведет крупное расследование о фактах кражи персональных данных и слежки за ведущими политическими деятелями страны, в том числе путем взлома государственных баз данных. В материалах предварительного следствия фигурируют бизнесмен Виктор Харитонин (владелец холдинга "Фармстандарт", производившего вакцину "Спутник V"), а также предприниматели Владимир Цыганов и Оксана Бондаренко.
🔸Сведения о сборе информации о российских гражданах содержатся во включенных в материалы дела прослушанных беседах подозреваемых, среди которых бывший полицейский Кармине Галло. Он известен тем, что раскрыл убийство Маурицио Гуччи, владельца одноименного модного дома, а также начинал первые расследования о проникновении калабрийской мафии "Ндрангета" в законный бизнес на севере Италии. В центре расследования миланская компания Equalize, которая сотрудничала с лучшими хакерами. Предполагается, что она занималась составлением досье на видных политиков с целью дальнейшей продажи данных и вымогательства. По примерным оценкам, за счет незаконной слежки с применением инструментов информатики были получены более €3 млн.
🔸Прокуратура Милана ведет крупное расследование о фактах кражи персональных данных и слежки за ведущими политическими деятелями страны, в том числе путем взлома государственных баз данных. В материалах предварительного следствия фигурируют бизнесмен Виктор Харитонин (владелец холдинга "Фармстандарт", производившего вакцину "Спутник V"), а также предприниматели Владимир Цыганов и Оксана Бондаренко.
🔸Сведения о сборе информации о российских гражданах содержатся во включенных в материалы дела прослушанных беседах подозреваемых, среди которых бывший полицейский Кармине Галло. Он известен тем, что раскрыл убийство Маурицио Гуччи, владельца одноименного модного дома, а также начинал первые расследования о проникновении калабрийской мафии "Ндрангета" в законный бизнес на севере Италии. В центре расследования миланская компания Equalize, которая сотрудничала с лучшими хакерами. Предполагается, что она занималась составлением досье на видных политиков с целью дальнейшей продажи данных и вымогательства. По примерным оценкам, за счет незаконной слежки с применением инструментов информатики были получены более €3 млн.
👍5❤3
🇺🇲США переходят к «открытому банкингу» с принятием окончательной версии правил о правах на персональные финансовые данные
🔸Потребители в США получат право поручать своим банкам передавать их финансовые данные в другие учреждения в соответствии с новыми правилами открытого банкинга, разработанными Бюро по защите прав потребителей в сфере финансов (Consumer Financial Protection Bureau, CFPB).
🔸В CFPB утверждают, что это постановление поможет потребителям легче переходить к поставщикам услуг с более выгодными ставками и сервисами, снижая цены на кредиты и повышая качество обслуживания клиентов на рынках платежей, кредитования и банковских услуг.
🔸Благодаря этим положениям потребители смогут получать доступ и делиться данными, связанными с банковскими счетами, кредитными картами, мобильными кошельками, платежными приложениями и другими финансовыми продуктами. Потребители смогут получать доступ или разрешать третьей стороне получать доступ к таким данным, как информация о транзакциях, информация о балансе счета, информация, необходимая для инициирования платежей, информация о предстоящем выставлении счетов на оплату и базовая информация о проверке счета. Поставщики финансовых услуг должны будут предоставлять эту информацию бесплатно.
🔸Третьи лица смогут собирать, использовать или хранить данные только в целях поставки продукта, запрошенного потребителем. Они не могут скрытно использовать эти данные для своих собственных, не связанных с этим бизнес-целей, например, предлагая потребителям кредит с использованием тех данных потребителей, которые они также используют для целевой рекламы.
🔸Потребители в США получат право поручать своим банкам передавать их финансовые данные в другие учреждения в соответствии с новыми правилами открытого банкинга, разработанными Бюро по защите прав потребителей в сфере финансов (Consumer Financial Protection Bureau, CFPB).
🔸В CFPB утверждают, что это постановление поможет потребителям легче переходить к поставщикам услуг с более выгодными ставками и сервисами, снижая цены на кредиты и повышая качество обслуживания клиентов на рынках платежей, кредитования и банковских услуг.
🔸Благодаря этим положениям потребители смогут получать доступ и делиться данными, связанными с банковскими счетами, кредитными картами, мобильными кошельками, платежными приложениями и другими финансовыми продуктами. Потребители смогут получать доступ или разрешать третьей стороне получать доступ к таким данным, как информация о транзакциях, информация о балансе счета, информация, необходимая для инициирования платежей, информация о предстоящем выставлении счетов на оплату и базовая информация о проверке счета. Поставщики финансовых услуг должны будут предоставлять эту информацию бесплатно.
🔸Третьи лица смогут собирать, использовать или хранить данные только в целях поставки продукта, запрошенного потребителем. Они не могут скрытно использовать эти данные для своих собственных, не связанных с этим бизнес-целей, например, предлагая потребителям кредит с использованием тех данных потребителей, которые они также используют для целевой рекламы.
👍5❤1
🏛️УК РФ дополнится статьей 173.3 за незаконный возврат налоговых вычетов с использованием незаконно полученных персональных данных
🔸Комитет Госдумы по госстроительству 28 октября одобрил ко второму ключевому чтению поправки в Уголовный кодекс (УК), которые предполагают до семи лет лишения свободы за организацию деятельности по представлению в налоговые органы или сбыту заведомо подложных счетов-фактур и налоговых деклараций.
🔸Депутаты предлагают дополнить УК новой статьей 173.3, которая ко второму чтению получила название «Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов)». Организация подобной деятельности от имени юрлиц, образованных через подставных лиц, либо с использованием персональных данных, которые получены незаконно, если все это повлекло извлечение дохода в крупном размере, будет уголовно наказуемой.
🔸Комитет Госдумы по госстроительству 28 октября одобрил ко второму ключевому чтению поправки в Уголовный кодекс (УК), которые предполагают до семи лет лишения свободы за организацию деятельности по представлению в налоговые органы или сбыту заведомо подложных счетов-фактур и налоговых деклараций.
🔸Депутаты предлагают дополнить УК новой статьей 173.3, которая ко второму чтению получила название «Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов)». Организация подобной деятельности от имени юрлиц, образованных через подставных лиц, либо с использованием персональных данных, которые получены незаконно, если все это повлекло извлечение дохода в крупном размере, будет уголовно наказуемой.
👍6😁3🤔1
Privacy Advocates
🏛️ В ГД сообщили о проработке введения категории "спецоператор обработки персданных" 🔸Комитет Госдумы по информационной политике, информационным технологиям и связи прорабатывает вопрос с Роскомнадзором и Министерством цифрового развития РФ о введении в России…
В ГД сообщили о проработке введения категории "спецоператор обработки персданных"...
#privacy #dataprotection #пд #инициатива #оператор #спецоператор #юмор
#privacy #dataprotection #пд #инициатива #оператор #спецоператор #юмор
😁50❤3
🏦 ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян
🔸Банк России разрешил кредитным организациям совместно использовать новую технологию для расчета показателя долговой нагрузки (ПДН) потенциальных заемщиков. Это платформа, или система счет-скоринга от компании «Блумтех», позволяющая банкам оперативно обмениваться обезличенной информацией о денежных поступлениях на счета клиентов-физлиц без нарушения банковской тайны. Представитель ЦБ сообщил, что уже сейчас для расчета ПДН банки могут использовать «выписки по счетам» заемщиков, а программный комплекс от «Блумтеха» «позволяет обмениваться информацией в электронном виде с согласия заемщика».
🔸ПДН — это отношение ежемесячных платежей клиента по всем имеющимся кредитам к его доходу. Банки обязаны рассчитывать показатель при выдаче кредитов. К значениям ПДН привязаны макропруденциальные надбавки и лимиты по разным видам ссуд — ЦБ использует эти инструменты для ограничения кредитования высокорисковых заемщиков. Чем выше ПДН, тем более закредитованным считается потребитель и тем сложнее банку выдать ему ссуду.
🔸При расчете ПДН по методике ЦБ учитываются все обязательства гражданина: одобренные или уже действующие кредиты, лимиты по кредитным картам, микрозаймы. Эти данные банки могут получить в бюро кредитных историй, запросив с согласия клиента кредитный отчет. «В целом в банковской системе отношение к данным о клиентах можно описать так: чем больше, тем лучше. И это касается не только исходных данных, но и агрегированных сведений. Примером не связанного с доходами показателя, влияющего на дефолтность, могут быть расходы клиента в другом банке на лотереи и азартные игры», — говорит заместитель директора департамента банковского развития Ассоциации банков России Елена Самохина.
🔸Если у потенциального заемщика есть счета в трех разных банках А, B и С и все эти кредитные организации будут подключены к платформе, то любой банк-участник с согласия клиента сможет по запросу получить готовую общую выписку по счетам этого физлица в разных банках, объясняет принцип работы системы гендиректор «Блумтеха» Петр Емельянов. «Каждый банк полностью контролирует собственные данные, не передает их другим банкам и не консолидирует их у третьей стороны. Практически это означает, что тайна отношения «клиент — банк» не разглашается: банк, получивший агрегированную выписку, не может понять, в каких банках у клиента открыты счета и сколько у него денег в каждом конкретном банке», — говорит Емельянов.
🔸Расчеты осуществляются с помощью технологии совместных конфиденциальных вычислений (Multi-Party Computation, МРС) — это специальный криптографический протокол, позволяющий зашифровывать (хешировать) данные лица, по которому делается выписка, а также данные, в каком конкретном банке открыты те или иные счета. То есть исходные сведения недоступны участникам обмена — стороны обмениваются случайными числовыми комбинациями и идентификаторами, которые математически невозможно расшифровать или преобразовать обратно.
🔸Банк России разрешил кредитным организациям совместно использовать новую технологию для расчета показателя долговой нагрузки (ПДН) потенциальных заемщиков. Это платформа, или система счет-скоринга от компании «Блумтех», позволяющая банкам оперативно обмениваться обезличенной информацией о денежных поступлениях на счета клиентов-физлиц без нарушения банковской тайны. Представитель ЦБ сообщил, что уже сейчас для расчета ПДН банки могут использовать «выписки по счетам» заемщиков, а программный комплекс от «Блумтеха» «позволяет обмениваться информацией в электронном виде с согласия заемщика».
🔸ПДН — это отношение ежемесячных платежей клиента по всем имеющимся кредитам к его доходу. Банки обязаны рассчитывать показатель при выдаче кредитов. К значениям ПДН привязаны макропруденциальные надбавки и лимиты по разным видам ссуд — ЦБ использует эти инструменты для ограничения кредитования высокорисковых заемщиков. Чем выше ПДН, тем более закредитованным считается потребитель и тем сложнее банку выдать ему ссуду.
🔸При расчете ПДН по методике ЦБ учитываются все обязательства гражданина: одобренные или уже действующие кредиты, лимиты по кредитным картам, микрозаймы. Эти данные банки могут получить в бюро кредитных историй, запросив с согласия клиента кредитный отчет. «В целом в банковской системе отношение к данным о клиентах можно описать так: чем больше, тем лучше. И это касается не только исходных данных, но и агрегированных сведений. Примером не связанного с доходами показателя, влияющего на дефолтность, могут быть расходы клиента в другом банке на лотереи и азартные игры», — говорит заместитель директора департамента банковского развития Ассоциации банков России Елена Самохина.
🔸Если у потенциального заемщика есть счета в трех разных банках А, B и С и все эти кредитные организации будут подключены к платформе, то любой банк-участник с согласия клиента сможет по запросу получить готовую общую выписку по счетам этого физлица в разных банках, объясняет принцип работы системы гендиректор «Блумтеха» Петр Емельянов. «Каждый банк полностью контролирует собственные данные, не передает их другим банкам и не консолидирует их у третьей стороны. Практически это означает, что тайна отношения «клиент — банк» не разглашается: банк, получивший агрегированную выписку, не может понять, в каких банках у клиента открыты счета и сколько у него денег в каждом конкретном банке», — говорит Емельянов.
🔸Расчеты осуществляются с помощью технологии совместных конфиденциальных вычислений (Multi-Party Computation, МРС) — это специальный криптографический протокол, позволяющий зашифровывать (хешировать) данные лица, по которому делается выписка, а также данные, в каком конкретном банке открыты те или иные счета. То есть исходные сведения недоступны участникам обмена — стороны обмениваются случайными числовыми комбинациями и идентификаторами, которые математически невозможно расшифровать или преобразовать обратно.
👍5❤4
Forwarded from Центр персональных данных
Друзья, вот-вот начнется встреча белорусских и российских
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
❤10👍3