Comments 14
Вообще вся эта ситуация, мягко говоря, абсурдна.
Закон есть, до вступления осталось 3 месяца, как его исполнять — никто не знает.
Если же почитать вашу статью, то получается, что я оператор ПД (в моём блоге почти все оставляют реальные ФИ/почту+ip-адреса, из которых можно однозначно идентифицировать человека). Куда мне идти регистрироваться?
Закон есть, до вступления осталось 3 месяца, как его исполнять — никто не знает.
Если же почитать вашу статью, то получается, что я оператор ПД (в моём блоге почти все оставляют реальные ФИ/почту+ip-адреса, из которых можно однозначно идентифицировать человека). Куда мне идти регистрироваться?
Не-не-не, до 2014 пользовался различными VPS-ками и «облачными» хостингами в нескольких российских ДЦ — больше не хочу. Дорого, неудобно, нестабильно (провайдер может просто взять и прекратить предоставлять услуги или тупо забить на хардварные проблемы, жопорукий экскаваторщик — перекопать магистраль, в датацентр — упасть метеорит). Вряд ли у нас кто-то предоставляет сервис уровня linode или amazone по тем же ценам, хотя, вообще, раз уж заставляют, хотелось бы дешевле.
Соблюдать идиотский популистский закон или поберечь себе нервы — выбор нетрудный. Учитывая местную особенность, вряд ли соблюдение будет кем-то строго контролироваться, всего лишь лишний повод подергать кого-нибудь за яйца в случае чего.
Соблюдать идиотский популистский закон или поберечь себе нервы — выбор нетрудный. Учитывая местную особенность, вряд ли соблюдение будет кем-то строго контролироваться, всего лишь лишний повод подергать кого-нибудь за яйца в случае чего.
UFO just landed and posted this here
Если не брать во внимание вопросы производительности — данные хранятся на территории России, но в зашифрованном виде. Доступ к ним — только через API сервиса расположенного вне России, ключ шифрования в этом же сервисе. Формально требования закона соблюдены, данные хранятся в России, но радости с этого никакой, кроме разве что дохода для местных ДЦ.
Нет, ну а правда, любая микроконторка же обрабатывает данные сотрудников. Что, всем идти в ФСБ? Или есть какие то исключения, хоть частично приближающие эту инициативу к здравому смыслу?
Не надо никуда идти. Если сходить и зарегистрироваться как оператор ПД, вероятность нарваться на штраф сильно повысится.
Не изменилось с сентября по сути ничего, закон как было невозможно соблюдать до этого, так и будет невозможно соблюдать после.
Не изменилось с сентября по сути ничего, закон как было невозможно соблюдать до этого, так и будет невозможно соблюдать после.
Когда можно не уведомлять Роскомнадзор(но соблюдать все остальные требования закона)?
1) При обработке ПДн в соответствии с трудовым законодательством;
2) При получении оператором ПДн для исполнения их в договоре с субъектом персональных данных;
3) При обработке ПДн членов (участников) общественных объединений или религиозных организации;
4) При условии, когда ПДн субъектов могут быть общедоступными;
5) При получении ПДн, в которых указываются только Ф.И.О субъектов персональных данных;
6) При обработке ПДн в целях оформления и выдачи однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) При включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) При обработке ПДн без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актам
Важно! В любом случае вы не имеете права передавать данные третьим лицам без согласия субъекта персональных данных.
1) При обработке ПДн в соответствии с трудовым законодательством;
2) При получении оператором ПДн для исполнения их в договоре с субъектом персональных данных;
3) При обработке ПДн членов (участников) общественных объединений или религиозных организации;
4) При условии, когда ПДн субъектов могут быть общедоступными;
5) При получении ПДн, в которых указываются только Ф.И.О субъектов персональных данных;
6) При обработке ПДн в целях оформления и выдачи однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7) При включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) При обработке ПДн без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актам
Важно! В любом случае вы не имеете права передавать данные третьим лицам без согласия субъекта персональных данных.
Обезличенные и (или) общедоступные персональные данные.
Те — если всю «персональную» информацию пользователя, которая есть у сайта, общедоступно «публичить» — например через профиль пользователя — то можно ничего не делать?
Написано хорошо, красиво.
На практике — предположим у меня есть не ИТ компания, в которой надо защитить персональные данные. Создавать инженерку для пары серверов очень не охота и ставить их в кладовке — аналогично.
Я могу обратиться в safedata со своей 1С и на выходе получить облачную 1С с удалённым терминальным доступом и полным комплектом необходимых регулирующим органам документов, а затем платить только абонентку (В т.ч. включить в абонентку стоимости лицензий на ПО)?
Есть опыт таких перемещений для организаций со штатом 200-300 человек и отсутствием специальных требований к обрабатываемой персоналке?
На практике — предположим у меня есть не ИТ компания, в которой надо защитить персональные данные. Создавать инженерку для пары серверов очень не охота и ставить их в кладовке — аналогично.
Я могу обратиться в safedata со своей 1С и на выходе получить облачную 1С с удалённым терминальным доступом и полным комплектом необходимых регулирующим органам документов, а затем платить только абонентку (В т.ч. включить в абонентку стоимости лицензий на ПО)?
Есть опыт таких перемещений для организаций со штатом 200-300 человек и отсутствием специальных требований к обрабатываемой персоналке?
Теоретически, разумеется это возможно, но наша компания предоставляет сервис уровня IaaS не поднимаясь на уровень приложений.
Мы предоставляем Вам виртуальные машины, а разворачивание приложений и управление ими остаются в зоне ответственности заказчика.
Мы предоставляем Вам виртуальные машины, а разворачивание приложений и управление ими остаются в зоне ответственности заказчика.
Я вот как раз про практику спрашивал.
То что вы предоставляете только машину значит, что заказчику придётся самому ставить часть ТЗИ и составлять документы. А небольшим предприятиям это может быть сложно. Жаль, что очень много таких контор могут предоставить сервис работы с данными по принципу одного окна. Получается — у одних виртуалка, у других софт, у третих саппорт, у четвёртых — защита пдн.
То что вы предоставляете только машину значит, что заказчику придётся самому ставить часть ТЗИ и составлять документы. А небольшим предприятиям это может быть сложно. Жаль, что очень много таких контор могут предоставить сервис работы с данными по принципу одного окна. Получается — у одних виртуалка, у других софт, у третих саппорт, у четвёртых — защита пдн.
1. можно взглянуть на sla? какая именно услуга оказывается вами на основании договора?
2. как много компаний подключились?
3. сколько времени занимает обычно миграция данных для компании?
4. какое ценообразование?
2. как много компаний подключились?
3. сколько времени занимает обычно миграция данных для компании?
4. какое ценообразование?
SLA является приложением к договору и на общедоступные ресурсы не выкладывается.
Кроме того, в большинстве случаев SLA значительно корректируется под конкретного заказчика, в зависимости от его бизнес-задач, а также в зависимости от распределения зон ответственности между заказником и исполнителем определяемым на этапе подготовки КП.
Кроме того, в большинстве случаев SLA значительно корректируется под конкретного заказчика, в зависимости от его бизнес-задач, а также в зависимости от распределения зон ответственности между заказником и исполнителем определяемым на этапе подготовки КП.
Sign up to leave a comment.
Персональные данные: dura lex, sed lex