Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 37
Да, вот сейчас накажут и более никому не повадно будет!
Всегда умиляла наша административная система: наказание - штраф до 100 000 рублей. То есть мелкий интернет-магазин, собравший 100 записей покупателей за год и очень крупная организация с ответственностью на 50 млн записей - отвечают одинаково. Зашибись, чо. То есть банки должны иметь страховой баланс, а компании, обрабатывающие персональные данные - нет. В итоге ответственность где-то по 2 десятые копейки за человека. Замечательно!
А могли бы сразу прописать, к примеру, 1000 рублей за запись и лицензию на обработку не получишь, пока не обеспечишь страховую сумму. Тогда бы может и относились серьезней. Но это не точно.
Оборотные/прогрессивные штрафы уже начали тестировать.
Порог входа прикинь? Как раз таки это удушит интернет-магазин
Я не специалист, но полагаю, что деятельность подобных центров обработки данных подлежит обязательной сертификации, а вот мелких магазинов нет. То есть я к тому, что здесь есть место для маневров. Если ты простой игрок, обрабатывающий 1000 запией в год конкретно своих клиентов (без передачи третьим лицам) - то это одно. А если тебе сливается информация кучи контрагентов и объемы внушительные, то такое должно быть только лецензировано с хорошей обеспецительной суммой.
Я вообще сейчас не очень понимаю, зачем каждый магазин должен хранить вот эти вот все персональные данные у себя локально. Ну свяжите вы профиль клиента профилем в госуслугах и пусть они выдают только те данные, что реально нужны магазину. Заодно и логи будут и будет видно, как это всё используется.
Все это интересно. Но, данные слила ГИБДД. И для того чтобы оправдать незаконно выставленные штрафы. Типа это мошенники. https://www.youtube.com/watch?v=KbM1nl10zIs
У нас в городе был случай когда они потеряли базу оплаченных штрафов, так без проблем тупо высылали предписание оплатить ещё раз, только теперь без 50% скидки и со штрафом за задержку оплаты. Те кто сохранил чеки отбрехались, остальные платили. На сколько я знаю, никого даже не наказали.
Послушал оба ролика. "А в остатке непонимание: Вы(или автор ролика) звонили в "коррупцию". Окей, ответила сотрудник занимающийся этими вопросами в лице начальника отдела судопроизводства и кадров. Но! Я так и не услышал от нее возбуждения процедуры внутреннего расследования, а только лишь шаги ваших действий с обращением в вышестоящие инстанции. Тогда возникает противоречие и/или ширма противодействия коррупции в данном заведение, потому что служба якобы занимающаяся противодействию коррупции в этом заведение просто произвела поисковые децствия, и консультацией. А Вы звонили на номер коррупции."
Зачем тогда эти громкие названия и телефоны номеров на сайтах? Противодествие лин коррупции. Жирно сказано, а толку?
Как так может быть, что в электронной форме постановление есть, а физически якоьы не было? Да его нарисовали задним числом, и все тут.. Как так, что запись получения есть, а ваших подписей наверняка ни в каких актах получения нет?! Это либо халатность, либо превышение полномочий, либо коррупция.
Россия! Кремль!
Прошу прощения. За комментарии о стерилизации мне тут карму опустили до одного ответа в сутки.)
Хорошо что прослушали. На самом деле поучительная история. Особенно в той части как работает закон и право в России. В том числе как работает судебная система. Особенно в контексте разразившихся скандалов о пытках в тюрьмах. То есть туда можно угодить по сфабрикованному делу.
Коррупция? слово интересное. Но последние изменения и трансформации законодательства так удивляют. что уже ничему не удивляешься. Речь не о политике вообще. А с точки зрения абстракции изменения правил игры по ходу игры. Сначала декриминализировали многие статьи. Теперь уже и вынужденную коррупцию ввели. Так что с такими правилами и игра становится все интереснее.
Превышение должностных полномочий. И это есть. Халатность не подходит. В конце концов есть чисто математический подход - судебное решение вступает в силу после 10-ти дней после... Вот после чего это несколько запутанный вопрос с точки зрения юридических моментов. Но! Бывает так, как в этом случае, что оно не вступило еще в законную силу. И, конечно же, никакой халатности и невнимания. Штраф выставлен незаконно и задним числом. Но полиция упирается. Сейчас на руках уже три ответа о том что все правильно выставили из полиции.
Возвращаясь к теме поста... Полиция зарабатывает как можно. В том числе незаконными штрафами и продажей данных. https://www.youtube.com/watch?v=eU4-tJkS_o0
Да то был вопрос риторический. Вижу что происходит в стране. Призрак СССР восстал из пепла, но есть большая надежда, что редим падет, может через 50 лет, может через 100.. Точно так же как пал союз. Если они думают, что NeoСССР, этот режим закрыл все проблемные точки своего предшественика(шмотки, еда, зарубежная музыка - сейчас все это есть), и казалось бы, бунт отмена, то мне видится, что они глубоко просчитались. Долго описывать почему, да и так понятно.
(Сранные гбэшники, - да-да, тов. майор, так и запишите)
да и простой рядовой человек совсем не против коррупцией страдать, то там спздть, то сям. СССР пал, а сознание у людей как было совковое, так и осталось.
Не мудрено, говорят простой люд никогда не жил так хорошо, как в нулевые и десятые XXI века
и десятые XXI века
скорее первую половину десятых… и то вопрос, в начале 10х еще от кризиса 07-09 годов не все отошли
То есть несмотря на все наши "русские GDPR", никакой ответственности именно за утечку данных до сих пор не предусмотрено? Халатность, ну надо же..
В Роскомнадзоре утверждают, что начали расследовать обстоятельства компрометации данных автовладельцев. В своих запросах ведомство просит подтвердить достоверность слитых данных, а также уточнить, не происходил ли к ним несанкционированный доступ в их системах.
Ну конечно же данные недостоверны и вообще устарели. И доступ несанкционированный – ну что вы, у нас всё серьёзно, никаких хакеров и вообще!
Если это такое расследование, то я – китайский император.
>уточнить, не происходил ли к ним несанкционированный доступ
Напоминает старую хохму - руководство потребовало составить список всех непредвиденных обстоятельств, которые могут сказаться на выполнении проекта...
вот интересно что ни штрафы ни наказания тут практически не помогут, я на некоторых своих предыдущих работах всегда указывал это и безопасникам и нашим ИБшникам
Если например есть задача слить 50млн личных данных, проще всего устроить в эту контору мальчика-админа заплатить ему например миллион… он выгрузит эту базу и ВСЁ
и почемуто ИБшники начинают разговор со слов 'но у нас же с ним договор трудовой, мы не него в суд подадим'
доооо...50млн записей конфиденциальных в инет слили, а подать в суд на, грубоговоря дропа, и отсудить у него этот несчастный миллион — сразу ситуацию исправит. данные сразу пропадут из интернета… ага…
причем сколько с разными людьми ни говорил за это ответственными, никто вообще не понимал проблем в схеме украдут-найдемвиновного-накажем-инцидент исчерпан и 'ну он понимает что для него это уголовка? он не будет так делать' — ага, а карманники тоже понимают что уголовкой занимаются и мошенники… и почемуто их это не останавливает, почему в головах топов-ИБшников это не укладывается я до сих пор понять не могу
и судя по тому как множатся сервисы с биометрией и прололжающимся наплевательством на самой сути ИБ, данная риторика продолжает цвести и пахнуть
Если например есть задача слить 50млн личных данных, проще всего устроить в эту контору мальчика-админа заплатить ему например миллион… он выгрузит эту базу и ВСЁ
и почемуто ИБшники начинают разговор со слов 'но у нас же с ним договор трудовой, мы не него в суд подадим'
доооо...50млн записей конфиденциальных в инет слили, а подать в суд на, грубоговоря дропа, и отсудить у него этот несчастный миллион — сразу ситуацию исправит. данные сразу пропадут из интернета… ага…
причем сколько с разными людьми ни говорил за это ответственными, никто вообще не понимал проблем в схеме украдут-найдемвиновного-накажем-инцидент исчерпан и 'ну он понимает что для него это уголовка? он не будет так делать' — ага, а карманники тоже понимают что уголовкой занимаются и мошенники… и почемуто их это не останавливает, почему в головах топов-ИБшников это не укладывается я до сих пор понять не могу
и судя по тому как множатся сервисы с биометрией и прололжающимся наплевательством на самой сути ИБ, данная риторика продолжает цвести и пахнуть
Это как так у страховых нет телефонов? Как же они звонят и напоминают о том что полис скоро закончится?)
Вы сливали?
Не-не-не, вы что, нет конечно!
А, ну тогда ладно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Роскомнадзор расследует масштабную утечку данных автомобилистов Москвы