Комментарии 11
Давайте может обсудим смягчающие обстоятельства в виде отчислений за убийство или изнасилование?
Вроде бы как закон должен быть направлен на предотвращение правонарушений, а не на торг по поводу ответственности.
ну есть же смегчающие обстоятельства, т.е. например, убийство в состоянии аффекта. По аналоги если вы раздаете ПД в сотсоянии аффекта на рутреккере, это не то же самое, что продавать их какому-нибдь корпоративному шпиону
Для этого, думается мне, закон должен быть нормально написан. А не вот это вот всё, что сейчас. Поэтому бизнес, не в силах изменить закон в сторону адекватности, начинает искать пути подстелить себе соломки. Покупка некоей бумажки (вот оплаченные счета на обеспечение ИБ, вот акт о том, что оное обеспечено) представляется довольно лайтовым вариантом решить проблему, так-то.
И кстати, закон о ПД здесь можно заменить на много что ещё.
Сугубо моё личное мнение, ни на что не претендую.
Согласен. Чтобы бизнесу скучно не было, подкинули ещё работёнки, а её и так в последние годы подкидывают и подкидывают. Причём гребут всех одной лопатой. У меня у самого ИП с парой сотрудников и вся эта канитель с новыми отчётами, политикой безопасности, штрафами от ста тысяч, как бы вообще неуместна. Притом, данные я по сути и не храню, они находятся в онлайн бухгалтерии, но РКП эти мелочи не волнуют.
А вносите в онлайн бухгалтерию Вы эти данные как? Ведь сам процесс внесения их в какую бы то ни было базу это уже "обработка ПД". Без сарказма и претензий лично к Вам, не у всех же ИБ на высшем уровне, видел несколько контор, которые паспорта сканируют, чтобы просто пропуск в бизнес-центр выписать, там не то что политики безопасности, а даже антивируса нет на компьютере охранника
Ручками напрямую с документа прямо на зашифрованный сайт. Даже копий не храню. То что я их обрабатываю, это прям из серии: вам шашечки или ехать. Взял в руки чужой паспорт, открыл его и посмотрел, это тоже уже обработка ПД.
Даже если злобные вирусы которые я уже лет десять не видел, украдут логин с паролем, то это ничего не даст. Пароль, плюс смс код, плюс ЭП.
От того что заставили мелкие ИП с десятком сотрудников придумывать политику безопасности, этой самой безопасности больше не стало, т.к. мелкий бизнес просто не потянет нормального сотрудника, который этой безопасностью будет озадачен. Максимум дармоеда, который уровень безопасности только уменьшит.
Проблем-то, собирайте поменьше данных, тогда и утекать будет особо нечему. А ещё неплохо бы не с правительством разговаривать, а со специалистами по ИБ, так и вовсе всем будет лучше.
Бизнес обсуждает с властями смягчающие обстоятельства при утечках данных