Сообщение Re[4]: GDPR от 17.04.2018 11:23
Изменено 15.05.2018 8:42 deleted2
Re[4]: GDPR
TW>Из личных данных только email
TW>Мне что-нибудь грозит?
Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных.
Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!
Даже если нет никаких форм, а опубликован емейл, куда надо писать, то грозит. Потому что потенциально любой может оставить свой емейл и написать свое имя — это персональные данные.
А еще ничего не понятно, насчет того, что будет, если не использовать HTTPS. По идее это означает что персональные данные могут увести все кто угодно — и это автоматически означает нарушение.
Если сайт взломали и логи, где есть IP, попали злоумышленнику, то надо в течение 72 часов доложить по струнке в специальный государственный орган евросоюза.
Регистраторы обязаны соответствовать GDPR, и одновременно обязаны передавать шареварщику чужие персональные данные. А что если шареварщик не совместим с GDPR? Сюрприз!
Настучать на веб сайт может абсолютно любое лицо, конкурент, недовольный пользователь, шантажисты и прочие.
TW>Там куча персональных данных
TW>Всё кранты?
Основная надежда на неуловимого Джо. Ну или полное закрытие продаж на европу.
А так, похоже, что кранты интернету. Теперь все будет зарегулировано донельзя.
TW>Мне что-нибудь грозит?
Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных.
Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!
Даже если нет никаких форм, а опубликован емейл, куда надо писать, то грозит. Потому что потенциально любой может оставить свой емейл и написать свое имя — это персональные данные.
А еще ничего не понятно, насчет того, что будет, если не использовать HTTPS. По идее это означает что персональные данные могут увести все кто угодно — и это автоматически означает нарушение.
Если сайт взломали и логи, где есть IP, попали злоумышленнику, то надо в течение 72 часов доложить по струнке в специальный государственный орган евросоюза.
Регистраторы обязаны соответствовать GDPR, и одновременно обязаны передавать шареварщику чужие персональные данные. А что если шареварщик не совместим с GDPR? Сюрприз!
Настучать на веб сайт может абсолютно любое лицо, конкурент, недовольный пользователь, шантажисты и прочие.
TW>Там куча персональных данных
TW>Всё кранты?
Основная надежда на неуловимого Джо. Ну или полное закрытие продаж на европу.
А так, похоже, что кранты интернету. Теперь все будет зарегулировано донельзя.
Re[4]: GDPR
TW>Из личных данных только email
TW>Мне что-нибудь грозит?
Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных.
Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!
Даже если нет никаких форм, а опубликован емейл, куда надо писать, то грозит. Потому что потенциально любой может оставить свой емейл и написать свое имя — это персональные данные.
А еще ничего не понятно, насчет того, что будет, если не использовать HTTPS. По идее это означает что персональные данные могут увести все кто угодно — и это автоматически означает нарушение.
Если сайт взломали и логи, где есть IP, попали злоумышленнику, то надо в течение 72 часов доложить по струнке в специальный государственный орган евросоюза.
Upd: Применимо только для существенных утечек, когда база данных огромна. Но надо документировать такие взломы.
Регистраторы обязаны соответствовать GDPR, и одновременно обязаны передавать шареварщику чужие персональные данные. А что если шареварщик не совместим с GDPR? Сюрприз!
Настучать на веб сайт может абсолютно любое лицо, конкурент, недовольный пользователь, шантажисты и прочие.
TW>Там куча персональных данных
TW>Всё кранты?
Основная надежда на неуловимого Джо.Ну или полное закрытие продаж на европу.
Upd: если оказываются услуги даже безвозмездно, все равно должно быть соответствие требованиям!
А так, похоже, что кранты интернету. Теперь все будет зарегулировано донельзя.
TW>Мне что-нибудь грозит?
Все круче. Даже если просто сайт лежит в интернете, а у хостера включено логирование веб сервера, то грозит. Потому что IP адрес пишется, а это — хранение персональных данных.
Более того, если кто-то запросит о сносе своих данных, то надо снести и его IP адрес из логов. Сюрприз!
Даже если нет никаких форм, а опубликован емейл, куда надо писать, то грозит. Потому что потенциально любой может оставить свой емейл и написать свое имя — это персональные данные.
А еще ничего не понятно, насчет того, что будет, если не использовать HTTPS. По идее это означает что персональные данные могут увести все кто угодно — и это автоматически означает нарушение.
Upd: Применимо только для существенных утечек, когда база данных огромна. Но надо документировать такие взломы.
Регистраторы обязаны соответствовать GDPR, и одновременно обязаны передавать шареварщику чужие персональные данные. А что если шареварщик не совместим с GDPR? Сюрприз!
Настучать на веб сайт может абсолютно любое лицо, конкурент, недовольный пользователь, шантажисты и прочие.
TW>Там куча персональных данных
TW>Всё кранты?
Основная надежда на неуловимого Джо.
Upd: если оказываются услуги даже безвозмездно, все равно должно быть соответствие требованиям!
А так, похоже, что кранты интернету. Теперь все будет зарегулировано донельзя.