Дошли слухи что с 1 июля 2011 вступает в полную силу некий хитрожопый закон - № 152-ФЗ «О персональных данных».
Так как люди тут в большей массе связанны с IT, хочу обсудить такую тему. Если я делаю клиенту интернет-магазин, который естественно будет собирать персональные данные о клиентах (кому и куда доставлять товар ведь надо знать). Должны ли в этом случае операционная система на которой все запущено, база данных в которой все хранится и веб-сервер быть сертифицированным ПО?
сертифицированным должно быть железо или ПО которое защищает персональные данные, а не то, на чем они будут крутицца
Специфика вопроса на самом деле обширна и в каждом отдельном случае нужен индивидуальный подход.Действующая редакция закона имеет массу неясностей и, соответственно, вариантов упрощения подхода к данному вопросу (понижение категории и прочее). Для небольших онлайновых частных предприятий пока что вопрос не стоит особо остро, но если Вы работаете официально, у Вас расширяется бизнес и идёт стабильный поток клиентов, в т.ч региональных, с уже имеющимся бизнесом, то всем нужно задуматься об аттестации и комплексном сопровождении. Конечно, забота о соответствии требованиям закона о ПД будет лежать на вашем клиенте с уже готовой web-площадкой, но актуальность вопроса для Вас как лица, вероятно также обрабатывающего ПД, не менее актуальна. Кстати говоря, одним из вариантов выхода из ситуации для малых online-предпринимателей является создание готовых пакетов услуг на базе хостинг-компании, которая будет заниматься всеми вопросами по ФЗ-152. А вообще - хостинг зарубежом пока что поможет Вам.
Если нужны консультации и квалицированные услуги по решению подобных задач - обращайтесь. все вопросы в личку.
Этого действительно будет достаточно для организации зарегистрированной на территории РФ? Я правильно понимаю, что достаточно будет взять в аренду железку забугром и можно смело забить пока на этот закон?Сообщение от BeatBoxer
от необходимости основательно решить вопрос не избавит - лишь отсрочит от возможных проблем путём вывода автоматизированной системы обработки данных за пределы РФ и дистанцирования от надзорных органов
Плюс ко всему, действительно надо иметь ввиду, кто и как осуществляет предпринимательскую деятельность, т.к , грубо говоря, "палитесь" ИП/юрлицом при доставке товара.
В общем, если работаете в частном порядке и сайты делаете по устной договорённости - забейте, пусть клиенты сами разбираются, просто посоветуйте им зарубежный хостинг. А дальше видно будет....когда Роскомнадзор заявится))
Этого действительно будет достаточно для организации зарегистрированной на территории РФ? Я правильно понимаю, что достаточно будет взять в аренду железку забугром и можно смело забить пока на этот закон?
есть, конечно, и другой способ решения задачи, но он подразумевает измение логики обработки данных с сопутсвующими неудобствами для препринимателя и клиента .остальное - в личку.
нефига подобного, хоть на марс закиньте железяки, надо контролировать доступ к персональным данным, и тд, могу кинуть рекомендации на 250 листов. :o
Активация нави, скрытых функций, чиптюнинг Форд, Mitsubishi, Kia, Hyundai, Subaru, Mazda 89646512800
Не совсем понимаю, как Роскомнадзор будет проверять сервер расположенный в США например?
ИМХО для мелких и средних коммерсантов проблемы нет. Данные максимум 1-й категории (ФИО, паспорт, доп.сведения), количества <100000 записей. Аттестовываться на обработку не надо, спецзащиту недоступную бесплатными средствами тоже покупать не надо. Максимум сеть и сервера перестроить чутка, и по возможности всё обезличить) Типовая ИСПДнка же)
А вот кто попал на специальную ИСПДн (здоровье, национальность, религия) - тем намного хужее
Это 3 категория, никак не 1-ая, к которой как раз относятся относительно развёрнутые данные о социальной идентификации человека (расовая принадлежность, религиозные убеждения, политические взгляды, информация о здоровье, интересы и т.д) , не стоит распространять неверную информацию. Уход от решения вопроса путём использования зарубежных площадок, а также безличивание данных, конечно, наиболее доступные варианты, однако несущие также немало сложностей для полуавтоматизированных бизнес-процессов, связанных с неручной обработкой и хранением персональных данных.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием