Архив новостей

Франция отрегулировала Закон о защите данных

24 августа 2011 года во Франции вступило в силу постановление, посвященное регулированию электронных коммуникаций (Ordonnance n° 2011-1012 du 24 aout 2011 relative aux communications electroniques). Данное постановление приводит французский Закон о защите данных 1978 года, кодексы о почтовых и электронных коммуникациях и защите прав потребителей в соответствие с пересмотренной директивой ЕС 2002/58/ЕС («директива об электронной конфиденциальности»).

В частности, в рамках Закона о защите данных вводятся новые положения, которые налагают определенные обязательства на поставщиков электронных услуг связи в отношении безопасности личных данных пользователей. Под поставщиками электронных услуг связи понимаются интернет-провайдеры и операторы сотовой связи.

Нарушением безопасности данных, согласно новому закону, является любое нарушение правил безопасности, которое намеренно или случайно привело к уничтожению, утрате, изменению, раскрытию или предоставлению несанкционированного доступа к персональным данным, обрабатываемым в рамках предоставления электронных услуг связи населению. Если нечто подобное случилось, компания, предоставляющая электронные услуги связи, должна немедленно сообщить об этом во французскую службу защиты данных (CNIL). Если происходящее затронуло права абонентов на защиту персональных данных или право на неприкосновенность частной жизни, поставщик услуг обязан срочно оповестить об этом пострадавших. Впрочем, CNIL может разрешить компании не сообщать о случившемся пострадавшим, если будет решено, что защитные меры позволили избежать утечки данных.

Согласно новому закону, компании, работающие в телекоммуникационной отрасли, должны также предоставлять CNIL отчеты обо всех случаях нарушения безопасности персональных данных и мерах, предпринятых для устранения проблемы. Несоблюдение указанных положений, согласно новому закону, карается лишением свободы на срок до 5 лет и штрафом 300 тысяч евро.

Франция отрегулировала Закон о защите данных

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике