PerfomanceLab Dec 4 2024 at 18:16

Как новый закон об утечке данных изменит подход к управлению персоналом

Easy

3 min

2.4K

Information Security*Research and forecasts in IT*IT career

From sandbox

Comments 10

StepanovAlex Dec 4 2024 at 18:52

Не забудьте обновить резюме, "специалист по предотвращению апокалипсиса" - это теперь очень востребованная профессия.

PerfomanceLab Dec 4 2024 at 18:55

У вас отличное чувство юмора )!

wapskill Dec 4 2024 at 19:11

По идее сейчас, те кто имеют доступ к базе данных могут ее слить и компания попадет на огромные штрафы. Если вдруг работник будет чем то недоволен. С базами данных не работаю, не знаю какое там ограничение SELECT *

rockstar_made Dec 4 2024 at 20:02

У бигтехов давно уже настроены системы получения доступов к ПД. Не как раньше, когда любой мог сделать select * from users.

Kill_Voice Dec 4 2024 at 20:44

По большей части это только на бумаге, у бигтехов на столько много данных и систем, что за законами они просто не поспевают

rockstar_made Dec 4 2024 at 20:05

Палка двух концов - зная устройство малых гос. учреждений со штатом в одного сисадмина (слэш электрика слэш сетевика слэш монтажника), им подобные штрафы по 3-5 лямов (источник - траст ми бро, нашел в инете) рублей дадут по метафизическому месту ногой; в то время, как даже 10 миллионов за максимальную утечку для того же Яндекса/Озона/ВК - это не деньги

Shaman_RSHU Dec 4 2024 at 20:44

У гос учреждений ведь нет оборотной выручки - следовательно нет оборотных штрафов :)

А если серьезно, то всё очень грустно там. И еще можно один слеш добавить - связист/телефонист.

RomTec Dec 5 2024 at 01:25

Поправки в законодательство об ужесточении ответственности за утечку персональных данных ...

Тема горячая, но пока статья больше похожа на введение, ждём продолжения и раскрытия ! :)

И начните сначала со ссылок на сам нормативный документ и укажите в чём суть "ужесточений" ?

alker Dec 5 2024 at 08:21

Поскорее бы попасть в этот дивный новый мир..

Если серьезно, то там где все это делается, то будет делаться и так, где не делают - ничего не изменится, возможно - до первого штрафа. Когда он будет, и будет ли?

Также соотносить 27001 и ужесточение по ИСПДн - странно.

KongEnGe Dec 5 2024 at 13:16

Без возможности выжечь уходящему сотруднику участки мозга, связанные с работой в компании, система предотвращения утечек критически неполна. Потому что не способна помешать реализовать вбелую полученное знание вне контура безопасности после ухода.