У «Вконтакте» будет минимум 2 ИСПДН: «Кадры» и «Пользователи».
ИСПДн «Кадры» относятся к классу К3, а ИСПДн «Пользователи» к К4 (если они сделают их общедоступными).
В связи с этим им сделать ОРД и защитить хорошенько К3. Для К4 хватит резервного копирования и что-то рода Cisco Guard.
А вы думаете, что ВСЕ крупные компании с огромными базами пользователей уже защитили персональные данные своих пользователей? Конечно же нет.
И сервис «Вконтакте» лишь один их многих. К тому же ему лишь упомянуть, что «персональные данные пользователя являются общедоступными», как все вопросы по этому пункту будут сняты.
Да, и хотелось бы отметить, что основные проверки будет осуществлять Роскомнадзор, а он проверяет лишь документы, технической же частью занимаются ФСТЭК/ФСБ (проверяют они операторов заметно реже, нежели первый регулятор).
По топику — возьмем для примера интернет-магазин, у них минимум 1 ИСПДн, а именно «Заказы». Заказы могут приниматься как по телефону, так и по интернету — уже 2 ИСПДн. Конечно же, во многих магазинах есть CRM, это уже 3 ИСПДн. «Кадры» считать не будем пока. Все эти ИСПДн обычно имеют классификатор К3.
Чтобы разместить эти 3 ИСПДн у Вас необходимо заплатить:
60 000р. – 1 выделенный сервер на 1 год
75 000р. – за комплекс технических мероприятий на 3 ИСПДн.
30 000р. – за шаблоны документов (стоит отметить, что все документы можно найти в интернете, если хорошо поискать) и консультацию.
3 000р. – помощь заполнение Уведомления об обработке персональных данных
В годовой перспективе за все услуги придется отдать 168 000 рублей. Сумма не маленькая, особенно для интернет-магазина или небольшого сервиса, но она ниже, чем у интеграторов ИБ (в несколько раз, а то и в десятки!).
И все же, хотелось бы более низких цен на ваши услуги.
В целом, двигаетесь в правильном направлении.
В 1 минуту очень сложно уложиться, я вот первую презентацию профакапил полностью из-за этого.
Очень не понравились «тусовщики», которые приходили поболтать со знакомыми и друзьями. В целом же SW оставил только хорошие впечатления.
На сайте регулятора есть список запланированных проверок на 2010 и 2011 года. Ссылку к сожалению дать не могу.
Незапланированные проверки будут в том случае, если субъект ПД (владелец) будет жаловаться на операторов. И вот таких людей нужно аккуратно «обходить».
Нужно дождаться осени и смотреть, что предпримут регуляторы. Это как один из выходов. Но все-равно рано или поздно необходимо принимать меры согласно закону.
Уменьшение количества персональных данных — ФИО, логин, мыло и пароль — это может помочь.
Да, ситуация такая, как вы сказали. И все ждут каких-либо поправок в законе или нормативных актов от регуляторов.
Иначе магазину не выгодно обрабатывать ПД — слишком дорого.
Вы безусловно попадаете под действие данного закона, т.к. хранение ПД является обработкой, а ее делает оператор. Вы оператор, но какого класса данные вы обрабатываете, другой вопрос. Для вас лучше убрать лишние для заполнения поля для пользователя, только основные данные.
ИСПДн «Кадры» относятся к классу К3, а ИСПДн «Пользователи» к К4 (если они сделают их общедоступными).
В связи с этим им сделать ОРД и защитить хорошенько К3. Для К4 хватит резервного копирования и что-то рода Cisco Guard.
Можно смело подавать жалобу в Роскомнадзор.
Но, большинству пользователей на ПДн ***** с высокой колокольни.
И сервис «Вконтакте» лишь один их многих. К тому же ему лишь упомянуть, что «персональные данные пользователя являются общедоступными», как все вопросы по этому пункту будут сняты.
По топику — возьмем для примера интернет-магазин, у них минимум 1 ИСПДн, а именно «Заказы». Заказы могут приниматься как по телефону, так и по интернету — уже 2 ИСПДн. Конечно же, во многих магазинах есть CRM, это уже 3 ИСПДн. «Кадры» считать не будем пока. Все эти ИСПДн обычно имеют классификатор К3.
Чтобы разместить эти 3 ИСПДн у Вас необходимо заплатить:
60 000р. – 1 выделенный сервер на 1 год
75 000р. – за комплекс технических мероприятий на 3 ИСПДн.
30 000р. – за шаблоны документов (стоит отметить, что все документы можно найти в интернете, если хорошо поискать) и консультацию.
3 000р. – помощь заполнение Уведомления об обработке персональных данных
В годовой перспективе за все услуги придется отдать 168 000 рублей. Сумма не маленькая, особенно для интернет-магазина или небольшого сервиса, но она ниже, чем у интеграторов ИБ (в несколько раз, а то и в десятки!).
И все же, хотелось бы более низких цен на ваши услуги.
В целом, двигаетесь в правильном направлении.
В финальной презентации за 2 минуты мне таки удалось описать проект, суть, монетизацию и обращение с целью партнерства :)
Очень не понравились «тусовщики», которые приходили поболтать со знакомыми и друзьями. В целом же SW оставил только хорошие впечатления.
P.S. И вариант про собственные идентификаторы очень хорош. Можно принимать в качестве идентификаторов МКБ-10
Незапланированные проверки будут в том случае, если субъект ПД (владелец) будет жаловаться на операторов. И вот таких людей нужно аккуратно «обходить».
Уменьшение количества персональных данных — ФИО, логин, мыло и пароль — это может помочь.
Иначе магазину не выгодно обрабатывать ПД — слишком дорого.