Гарантированно предотвратить утечки нет даже теоретической возможности, зато вырастут риски и издержки, которые автоматически лягут вам в цену практически любого товара.
Не совсем, пока регулятор не начнет подходить с головой, а не формально, ничего не изменится. Бизнес просто обложится прокладками в виде всяких ООО, на которых будет возложена ответственность за нарушения.
Так уже делают с рекламой давно. Прилетает смс по карте Халва, ФАС дотягивается до заказчика рассылки, а там ИП :)
Ну и всё, ИП штрафуют, зло наказано. Совкомбанк стоит весь такой в белом пальто красивый
Надеюсь, вы отвечаете за ИБ крупной конторы и представляете ситуацию с защитой персданных в целом (и технические аспекты, и регуляторные)? А то средний гражданин раскидывается бездумно своими данными где попало.
Тут еще от практики зависит. При идиотском понимании что есть ПД - не только vc.ru под штрафы попадает (я вот не помню согласия на передачу им ПД, и на Госуслугах(см другие законы) его в отношении vc - нет). Если будет жалоба и судья будет хоть минимально пристрастен - попадалово на штрафы (я понимаю что возможно оно где то в ToS было но вот с теми ли реквизитами что нужно?)
При этом - вполне были случаи когда мной в комментах на vc публиковались ссылки на мой Peertube-сервер, и возможно кто-то по ним ходил. Теперь уже под штраф (и за это, и (возможно) за трансграничную передачу - перед сервером то Cloudflare стоит, и за отсутствие регистрации в реестре обрабатывающих персональные данные) я подпадаю или все же нет? Если да - то имеет ли значение у меня есть ИП но сервер - для деятельности ИП не используется?
При этом у меня вот по работе - все очень серьезно с безопасностью и это сильно мешает работе но этот закон может все еще больше ухудшить в сторону еще большей паранойи безопасников.
Вместе с этим - сотрудники служб безопасности - достали. Как и конторы которым когда то дали телефон, так как им захочется - начинают лезть на все номера которые когда то были в аккаунте (в том числе с желанием "проинформировать" и говорят что имеют право (притом что в ни в какой из известных мне редакций договора с ними - нету у них такого права)
Все равно как-то маловато. Оборотные могли бы помочь.
Гарантированно предотвратить утечки нет даже теоретической возможности, зато вырастут риски и издержки, которые автоматически лягут вам в цену практически любого товара.
Учли инфляцию просто.
Не совсем, пока регулятор не начнет подходить с головой, а не формально, ничего не изменится. Бизнес просто обложится прокладками в виде всяких ООО, на которых будет возложена ответственность за нарушения.
Так уже делают с рекламой давно. Прилетает смс по карте Халва, ФАС дотягивается до заказчика рассылки, а там ИП :)
Ну и всё, ИП штрафуют, зло наказано. Совкомбанк стоит весь такой в белом пальто красивый
Надеюсь, вы отвечаете за ИБ крупной конторы и представляете ситуацию с защитой персданных в целом (и технические аспекты, и регуляторные)? А то средний гражданин раскидывается бездумно своими данными где попало.
Или за каждый случай... Т.е. за каждую запись... Чего мелочиться то
Тут еще от практики зависит.
При идиотском понимании что есть ПД - не только vc.ru под штрафы попадает (я вот не помню согласия на передачу им ПД, и на Госуслугах(см другие законы) его в отношении vc - нет). Если будет жалоба и судья будет хоть минимально пристрастен - попадалово на штрафы (я понимаю что возможно оно где то в ToS было но вот с теми ли реквизитами что нужно?)
При этом - вполне были случаи когда мной в комментах на vc публиковались ссылки на мой Peertube-сервер, и возможно кто-то по ним ходил. Теперь уже под штраф (и за это, и (возможно) за трансграничную передачу - перед сервером то Cloudflare стоит, и за отсутствие регистрации в реестре обрабатывающих персональные данные) я подпадаю или все же нет? Если да - то имеет ли значение у меня есть ИП но сервер - для деятельности ИП не используется?
При этом у меня вот по работе - все очень серьезно с безопасностью и это сильно мешает работе но этот закон может все еще больше ухудшить в сторону еще большей паранойи безопасников.
Вместе с этим - сотрудники служб безопасности - достали. Как и конторы которым когда то дали телефон, так как им захочется - начинают лезть на все номера которые когда то были в аккаунте (в том числе с желанием "проинформировать" и говорят что имеют право (притом что в ни в какой из известных мне редакций договора с ними - нету у них такого права)