Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 318
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1504
в мире 156
вакцинация 18
велосипед 40
видео 4367
вино 363
война 633
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2140
здоровье 103
игры 119
Израиль 114
ИИ 74
интересно 391
Интернет 1307
искусство 302
Испания 1254
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1644
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2904
Москва 20
музыка 924
наука 10
новости 27
о высоком 155
о низком 292
обновление 3164
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 138
разное 1532
ребенок 13
реклама 427
связь 18
сериал 165
скандалы 11
скорблю 131
СМИ 2907
софт 984
социалка 187
спорт 139
США 227
СЭКС 44
технологии 184
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4367
обновление 3164
СМИ 2907
Мордор 2904
забавно 2140
гаджеты 1847
кино 1644
разное 1532
бытовуха 1504
Интернет 1307
Испания 1254
поездки 1094
Экслер 1085
софт 984
музыка 924
война 633
картинки 626
еда 545
авто 482
реклама 427
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 318
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 230
США 227
маразм 219
мои фото 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 184
Aliexpress 181
паноптикум 177
сериал 165
Трамп 163
в мире 156
истории 156
о высоком 155
Calella 147
спорт 139
происшествия 138
Каталония 136
скорблю 131
игры 119
коронабесие 119
Израиль 114
Барселона 111
здоровье 103
ЕС 89
ИИ 74
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
ебанариум 23
гламурье 23
юмор 22
праздники 22
туры 21
BLM 21
Москва 20
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Как неверующий.
Мне не жалко...
"Поздравляю, Шарик, ты балбес!" (С) Кот Матроскин
Итог: персональные данные не пострадали, левые лекарства тем более.
идите-ка вы в dev null с такими законами.
Залупако, чой-то те законы не нравятся, отстающие от остального мира на пару лет? Иль ты из Антарктиды?
===
Интеренсно, а если РКН потребует уж я не знаю что... ну, чтобы в 9 нуль нуль, вы отжимались.
Что, тоже повинуетесь?
"Установить на сайт дисклэймера, уведомляющего..."
В этой фразе прекрасно всё! А если Дисклэймер будет занят, скеджул разве не надо прочекать.
"Установить на сайт дисклэймера, уведомляющего..."
В этой фразе прекрасно всё! А если Дисклэймер будет занят, скеджул разве не надо прочекать.
😄)))
Короче. Я - нажрался, чего делал - не помню, очнулся - прав... нет. Писец.
ок.
Зашел в МФЦ - типа они там права восстанавливают. Да, Петенька (не вирус!!!), пожалйста, приходитет к нам, вы нам заплатите две тыщи, за что фото и налог.
Щаз!
Полез в Госуслуги. Там интереснее. Вроде все заполнил, ан - нет! не дает дальше. Дальше - что, спрашиваю. А дальше, говорят мне Госуслуги, вы должны подтвердить свою личность. А то - хуй вам!
Мне не надо и еду подтверждать личность. В ПФ. Подтвердил! В Щелково. За 15 мин.
===
Короче, моя личность была подтверждение за полчаса, еще час - оплатил онлайн, записался в ЛЮБУЮ ГИБДД (мне пешком в Воронке понравилась), провел там 50 минут и получил права.
Ахренеть.
====
А! Еще. Если вы платите в терминале в ГИБДД, то с вас берут 10%....
Т.е. вы платите 2000+200 руб.
Через ГУ - всего 1400. Все!
Господа... Куда мы катимся?
Да щаз! Мои перс. данные. Кто умеет, тот достанет. А митрофанушкам от силовиков - хуй!
Тоже мне, бином Ньютона...
Интересно, а какие "персональные данные" представляют никнейм и отфонарная email на gmail, скажем?
Могу понять верифицируемые имя, адрес, номер телефона, скажем, для онлайн-магазина.
Но никнейм и email?
Меня вот тоже это интересует...
А то есть форум с никами и мылами и никакого юрлица. И ээ.. в общем непонятно.
Есть ощущение, что сделано это все для того, чтобы стало ясно, кто за каждым сайтом стоит. А если не зарегистрировался в РКН, то и основания прикрыть (пусть и на время) будут.
ps. Ну и вариант про "ничего не делать, вас вряд ли найдут" в той же коммерции (а даже частный бложек для кого-то будет коммерция, ибо трафик) не сработает, ибо конкуренты с радостью будут стучать на всех, кого только можно.
Ну и все это фигня на фоне того, что они с онлайн-кассами замутили тоже с 1 июля. Такой геморрой для малого бизнеса (про затраты уже молчу), особенно в случае онлайн-платежей, что ужас. Причем, идея по сути своей неплохая (как для государства, которое хочет повысить собираемость налогов, так и для бизнеса при грамотном подхоже), но реализация у нас, как всегда... Хотя, Атолл, наверное, несколько миллиардов заработал уже ))
А ведь верно! Собираешь в телефоне контакты — регистрируйся как оператор персональных данных. Тем более, что эти данные дублируются в каком-нибудь iCloud на нескрепном Западе.
Для оператора ИС - он же оператор ИСПДн (не гос. орган, обычный частный сайт, где обработка ПДН является просто частью функционала, то есть, оператор обрабатывает ПДн только для статистики или чего-то вроде этого).
ЕстьТри варианта.
1. Не делать ничего. Не светить нигде в сети форму ввода ПДн.
Вас наверное никогда не найдут и не придут с проверкой. У РКН очень мало ресурсов, чтобы проверять всякие мелкие/средние организации.
Если все-таки придут, то всегда можно сказать, что обработка ПДн только планируется. Сейчас она не ведётся. Это отсрочка позволит что-то сделать из варианта 2 или 3.
2. Купить услугу "под ключ". Рынок услуг по защите информации находится ровно в таком же стагнирующем состоянии как и все в России. От 400 до 1 000 тыс. руб. (Без учета стоимости СЗИ). И ваши проблемы решат. Это с учетом аттестатции, которую, поскольку она необя]зательна, можно и не проводить. В общем, это D&G - дорого и глупо, но у кого денег много, безопасники всегда рады таким клиентам.
3. Делать все самим. По уму. Во-первых, воспользоваться советами подобных статей. Но нужно подходить творчески, осознавая следующее:
- РКН, в основном, проводит документарные проверки. Есть бумажка - ок. Не пойдут они смотреть настройки файрвола на их соответствие ОРД и МУ.
- У РКН, нет четкого перечня документов, который им нужно предъявить, при проверке. Каждый оператор сам решает какие ОРД внедрять, поэтому они ищут ответы на вопросы поставленные ФЗ и приказами ФСТЭК/ФСБ. Главное понимать на какой вопрос конкретный ОР документ отвечает, для этого нужно все-таки ознакомиться с законодательством.
- Так как оператор сам решает, какие угрозы он считает актуальными, какие ПДн он обрабатывает, то с помсощью орг. мер можно закрыть большинство угроз и затраты на СЗИ свести к минимуму. Главное все обосновать с помощью ОРД.
- И тут самый цимес. Если задача стоит только прикрыться перед РКН, то можно просто тупо все ОРД скопипастить из сети. Полно разных вариантов валяется. Да, РКН поймёт, что подход поверхностный, но если все будет правильно оформлено, и на все вопросы будут даны, пусть тупые, но ответы, то оснований для санкций быть не должно. Главное покажите ему минимум. Одна система, минимальный перечень ПДн. И вуаля.
А так как РКН будет смотреть только то, что вы ему покажете, то он и не узнает о том, что вы ему не покажете. А сам он искать не должен - нет ресурсов и квалификации проверяющих.
Зачем аттесовываать ИСПДн? Это обязательно только для ГИС. Поэтому все требования регуляторов по вопросам соответствия их требованиям нужно посылать лесом. У нас основополонающий документ 152-ФЗ. Эти ебаные ГИСы идут по 149-ФЗ. И как следствие 17-й приказ. Простым комерсам, не ФОИВ, не муниципалам, эти ебаные требования по соответтсвию нахер не нужны. Тупо 152-фз исполните в первом приближении, и все. По опыту, РКН так радуется, когда хоть что-то по закону сделано, что после значительно лояльнее проверка идет.
Bamboliny
Зачем аттесовываать ИСПДн? Это обязательно только для ГИС. Поэтому все требования регуляторов по вопросам соответствия их требованиям нужно посылать лесом. У нас основополонающий документ 152-ФЗ. Эти ебаные ГИСы идут по 149-ФЗ. И как следствие 17-й приказ. Простым комерсам, не ФОИВ, не муниципалам, эти ебаные требования по соответтсвию нахер не нужны. Тупо 152-фз исполните в первом приближении, и все. По опыту, РКН так радуется, когда хоть что-то по закону сделано, что после значительно лояльнее проверка идет.
Любой разумный человек сначала изучит все возможности, что бы все эти Ф и прочую хрень вообще никогда не знать. Типа или онлайн бизнес на забугор переориентировать или самому свалить нафиг.
Эти козлы хоть кому нибудь когда нибудь отчитались о результатах защиты? сколько людей было спасено от "потери персональных данных" с помощью их дряни? Вопрос риторический конечно.
ст. 23 ГК РФ
---
3. К предпринимательской деятельности граждан, осуществляемой без образования юридического лица, соответственно применяются правила настоящего Кодекса, которые регулируют деятельность юридических лиц, являющихся коммерческими организациями, если иное не вытекает из закона, иных правовых актов или существа правоотношения.
---
Алекс, Вы, насколько я помню из постов о размещении рекламы, зарегистрированы как ИП, т.ч. эта хрень тоже вполне может на Вас распостраняться
Да, вполне возможно.
Слушайте, так это что ж получается? Алиэкспресс все? Что то я сомневаюсь что попытка убедиться, что их сервера расположены в Росси приведет к неожиданному результату.
Тот же вопрос. И не только алиэкспресс, а вообще все иностранные - да и частью отечественные - интернет-магазины.
Хотя 152ФЗ в принципе, с оговорками допускает передачу ПД на территорию иностранных государств.
Йоп! Надо убрать форму обратной связи с персонального сайта. Я, конечно, не юрик, но бегать по судам и доказывать это нет никакого желания. Как и выполнять чокнутую бумажную камасутру.
Кажется, лучше так и сделать. Мне на эту форму и так пишут 1 раз в год, если не реже.
Так это касается ИП или нет?
Я думаю, что лучше выполнить все, что рекомендуется. Я, например, выполню.
Мне кажется (ключевое слово "кажется", я не очень в теме), это касается не только юридических лиц по двум причинам:
- У нас очень мало законов такого типа, которые относятся к юридическим лицам, но не относятся к индивидуальным предпринимателям.
- В законе оператор определен так "2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие"
Но если знающие люди уточнят - будет еще лучше.
Мне тоже кажется, что вздрючить могут кого угодно.
Конечно, можно выполнить эти почти бесполезные рекомендации, но на твоем сайте ведь не обрабатываются и не хранятся никакие перс.данные кроме твоих собственных (фото с именем и фамилией). А если начнешь делать вид, что заинтересован в защите ПДн, вот этот как раз автоматом и дает понять, что какие-то ПДн на сайте обрабатываются. Наоборот, надо уверять, что ПДн сайт не собирает целенаправленно для какой-то последующей обработки.
Underkhaan:
Но можно привлечь лицензиата ФСТЭК (если денег много). Или сделать на отъебись. Модель будет херня, но на штраф не попадешь.
Одна модель бесполезна. Надо аттестовать систему, иначе модель, даже написанная лицензиатом и согласованная со ФСТЭК, будет просто бумажкой.
Вы забыли перечислить анальный зонд.
Не самый плохой вариант. Честно говоря тот пофигизм, что творится с ПДн в России - зеркальное отражение закручивания гаек сегодня. Ну и все-таки обработка и защита ПДн неплохо методизированы. И чтобы не попасть под РКН нужно просто исполнить по пунктам 152ФЗ, приказы 21, 378 (при необходимости), пп 1119. Да, нормальную модель угроз самостоятельно написать сложновато будет. Но можно привлечь лицензиата ФСТЭК (если денег много). Или сделать на отъебись. Модель будет херня, но на штраф не попадешь. Итого все расходы будут только на ср-ва защиты по 3-му УЗ, которые и так у нормального оператора должны быть. Это, если на отъебись делать.
Бляяя, что это было? Если это сарказм, то высшего пилотажу. Если нет... Не знаю, но все равно не буду гуглить половину слов из вашего комментария. В любом случае восхищен.