Приближается конечный срок для имплементации Евросоюзовской "регулы" про защиту персональных данных.
Вот он, этот шедевр бюрократической мысли. И онлайн версия
Скоро начнут штрафовать.
Кто что предпринимает по этому поводу? Поделитесь соображениями.
Здравствуйте, SergASh, Вы писали:
SAS>Скоро начнут штрафовать.
Вопрос в том кого штрафовать.
SAS>Кто что предпринимает по этому поводу? Поделитесь соображениями.
А ничего. С точки зрения хостинга, та же Германия просто грохает вашу машину, если она не соответствует законам страны или её ддосят. На этом фоне маски шоу в датацентрах России выглядят не так уж и плохо, хотя это вовсе не означает, что подобное хорошо в целом.
У всяких гуглов и прочих есть каналы идущие в обход магистральных провайдеров, причём они ещё и мощнее их. Мне лень было читать документ на английском, тем более технический, потому почитал вот это.
Первые национальные законопроекты уже опубликованы, например, в Германии, Нидерландах и Польше.
Германия это понятно, но значит ещё и Нидерланды. Штрафануть можно только крупную организацию находящуюся в другой стране, так как маленькая просто плюнет и не станет платить. Следовательно давить будут на крупные организации из других стран или на не столь крупные в том же ЕС. Те в свою очередь как и ранее переложат ответственность на клиентов, то есть просто появится ещё больше поводов прервать обслуживание.
Для обычных иностранных серверов вряд ли что изменится. Европа хоть и имеет быстрые каналы связи, но в целом является прибежищем копирастов толерастов. Уровень надёжности низкий, но зато как раз соответствует регламенту ЕС в случае обслуживания граждан этих стран. Потому всё это больше внутриевропейский вопрос по обеспечению безопасности данных граждан.
Есть пример той же России. Что собственно говоря изменилось? А вообще Столлман уже давно говорит, что доверять можно только своему личному компьютеру и только с аппаратно/программным комплексом действительно заслуживающим доверия. Вся это возня может быть и имеет смысл, но свободы она не даёт.
В SaaS делают так, что данные не принадлежат тому, кто их создал. А здесь вопрос ещё и в конфиденциальности данных, а не только в стране нахождения. Для большей степени сохранности их могут и вовсе размазать по датацентрам всего мира, то есть данные можно многократно дублировать, чтобы в случае сбоя было откуда восстанавливать.
Здравствуйте, rean, Вы писали:
R>А за куки вас не шрафовали? Закон о куках уже много лет работает. Это тот, какой обязательно требует показывать сообщение для пользователя, если используются куки.
Интересно и как? Когото из РФ оштрафовали за куки без предупреждения?
Здравствуйте, rean, Вы писали:
R>А за куки вас не шрафовали? Закон о куках уже много лет работает. Это тот, какой обязательно требует показывать сообщение для пользователя, если используются куки.
http://www.spiegel.de/ — их и то не штрафуют. Хотя да, евросайты зодолбали со своими попап-диалогами про куки.
Здравствуйте, SergASh, Вы писали:
SAS>Приближается конечный срок для имплементации Евросоюзовской "регулы" про защиту персональных данных. SAS>Вот он, этот шедевр бюрократической мысли. SAS>И онлайн версия
Где то по русски есть статья, которая коротко объясняет — в чем суть, что хотят и т.п. Какие улучшения надо делать в сайте?
Здравствуйте, Roman Vasin, Вы писали:
RV>Здравствуйте, SergASh, Вы писали:
SAS>>Приближается конечный срок для имплементации Евросоюзовской "регулы" про защиту персональных данных. SAS>>Вот он, этот шедевр бюрократической мысли. SAS>>И онлайн версия
RV>Где то по русски есть статья, которая коротко объясняет — в чем суть, что хотят и т.п. Какие улучшения надо делать в сайте?
Закон с мая 2018. IMHO, вполне разумные вещи написаны
1. "Право быть забытым" (IMHO, основное, почему вводится закон).
По запросу пользователя, вся информация о нем должна быть уничтожена, включая логи, аналитику,
а также информация, переданная вами третьим лицам.
Если не ошибаюсь, в течение 3 дней с момента получения запроса.
Другими словами, можно будет бесследно удалить свой профиль из любой системы за разумное время.
2. По запросу пользователя, ему должна предоставляться информация о том, какие данные о нем у вас есть,
в структурированном (понятном ему) виде.
3. Когда пользователь дает согласие на обработку своих данных (типа новый "чекбокс" в дополнение к кукам), должна быть информация о
всех сценариях использования его данных, а также всех 3-их лицах, которым эта информация будет предоставляться.
4. При утечке личных данных пользователи должны быть оповещены в течение 72 часов (те же 3 дня)
Да, e-mail пользователя и его ip причисляются к персональным данным.
Здравствуйте, bnk, Вы писали:
bnk>2. По запросу пользователя, ему должна предоставляться информация о том, какие данные о нем у вас есть, bnk>в структурированном (понятном ему) виде.
Бред бредовый.
Как будет проводиться аудит отсутствия данных?
Здравствуйте, marcopolo, Вы писали:
bnk>>2. По запросу пользователя, ему должна предоставляться информация о том, какие данные о нем у вас есть, bnk>>в структурированном (понятном ему) виде.
M>Бред бредовый. M>Как будет проводиться аудит отсутствия данных?
Для меня загадка, зачем регистраторы собирают довольно подробные персональные данные покупателей. А тем более передают их мне. У меня база покупателей моих программ на огромное количество заказов за многие годы. Адреса, телефоны, email'ы. Я смогу найти на Google Maps и Google Street View как выглядит дом моего покупателя.
Но зачем мне дают эти данные? Я считаю это неправильным. Для меня достаточно имя человека, email адрес, страна и город. Все остальное лишнее и потенциально опасное в случае непреднамеренной утечки при взломе. Меня принуждают к ответственности за надежное хранение крайне личных данных о тысячах людей.
Ведь когда я покупаю в магазине продукты с банковской карты с меня ведь никто не требует обязательного раскрытия всех личных данных? Почему при покупке софта это обязательно требуют?
Я могу купить на сайте аэроэкспресса билет и кроме банковской карты ничего не требуют.
Здравствуйте, bnk, Вы писали:
bnk>Закон с мая 2018. IMHO, вполне разумные вещи написаны
bnk>1. "Право быть забытым" (IMHO, основное, почему вводится закон). bnk>По запросу пользователя, вся информация о нем должна быть уничтожена, включая логи, аналитику, bnk>а также информация, переданная вами третьим лицам.
А если вы бекапы делали, то и все бекапы надо поднять и поудалять с них данные. Это кто-то будет вообще делать?
Здравствуйте, Michael7, Вы писали:
bnk>>1. Hh"Право быть забытым" (IMHO, основное, почему вводится закон). bnk>>По запросу пользователя, вся информация о нем должна быть уничтожена, включая логи, аналитику, bnk>>а также информация, переданная вами третьим лицам.
M>А если вы бекапы делали, то и все бекапы надо поднять и поудалять с них данные. Это кто-то будет вообще делать?
AFAIR, там есть оговорка про бэкапы и логи, 'при наличии технической возможности'. Типа, с лент можно не удалять
Но как-то у меня тоже сомнения в реализуемости
Здравствуйте, PeterOfLight, Вы писали:
POL>Но зачем мне дают эти данные? Я считаю это неправильным. Для меня достаточно имя человека, email адрес, страна и город. Все остальное лишнее и потенциально опасное в случае непреднамеренной утечки при взломе. Меня принуждают к ответственности за надежное хранение крайне личных данных о тысячах людей.
Успокойся. Есть телефонные справочники и прочие желтые страницы с адресами и телефонами и именами с удобным поиском.
А еще американская налоговая педалирует правило "знай своего клиента". Вот ты его и знаешь