Comments 11
Ок, с системами защиты всё понятно.
А вы сами почём персональные данные клиентов продаете? Скидки есть??
А вы сами почём персональные данные клиентов продаете? Скидки есть??
0
В таком же стиле отвечу:… защищать пока выгоднее, да и лицензию чего-то жалко. :)
+2
«но где нам найти таких клиентов» :)
0
Если я делаю копию данных и храню их на каком-нибудь Яндекс.Диске это считается, что я храню данные в Росии по ФЗ-152 или нет?
0
Для простоты. Есть 242-ФЗ, который (внося изменения в 152-ФЗ) обязывает хранить и обрабатывать данные в РФ, то есть холодной копией в РФ не обойтись. Комментарии официальных лиц тоже ПОКА придерживаются этой точки зрения, но тема живая.
А есть сам 152-ФЗ, который вне зависимости от расположения накладывает требования по защите ПДн, то есть для любой информационной системы, содержащей персональные данные необходимо провести набор технических и организационных мероприятий. Один из вариантов проведения этих мероприятий, то есть получение их «как сервиса», описан в статье.
А есть сам 152-ФЗ, который вне зависимости от расположения накладывает требования по защите ПДн, то есть для любой информационной системы, содержащей персональные данные необходимо провести набор технических и организационных мероприятий. Один из вариантов проведения этих мероприятий, то есть получение их «как сервиса», описан в статье.
0
А что подразумевается под ПДн
Емайл юзера попадает под это? А адрес доставки в интернет-магазине?
Емайл юзера попадает под это? А адрес доставки в интернет-магазине?
0
Это самый лучший вопрос всей этой темы!
Вообще говоря, любые данные прямо или косвенно относящиеся к субъекту (человеку). Есть понятие обезличенные данные, когда, например, известен адрес, покупки, телефон, но нет ФИО, то есть непонятно к кому они относятся. Есть общедоступные данные, например, из профиля vk или FB. Такие данные фактически не требуют защиты.
Но, связка: ФИО, телефон, адрес, e-mail, список покупок, предпочтения, по какой рекламе пришел… уже точно подпадает под защиту, пусть и по минимальному варианту (т.н. УЗ 3). Есть механизмы обезличивания, когда ФИО и ID в одной системе (фактически, общедоступные данные), а ID и всё остальное (обезличенные) в другой. Эти данные можно разложить по разным системам, но это надо программировать на уровне приложения и чтобы нигде данные не смешивались, то есть всегда не очень удобно. Мы здесь всю полноту темы не сможем раскрыть, собственно чтобы владельцу магазина не думать об этом, мы и сделали «как-сервис».
Вообще говоря, любые данные прямо или косвенно относящиеся к субъекту (человеку). Есть понятие обезличенные данные, когда, например, известен адрес, покупки, телефон, но нет ФИО, то есть непонятно к кому они относятся. Есть общедоступные данные, например, из профиля vk или FB. Такие данные фактически не требуют защиты.
Но, связка: ФИО, телефон, адрес, e-mail, список покупок, предпочтения, по какой рекламе пришел… уже точно подпадает под защиту, пусть и по минимальному варианту (т.н. УЗ 3). Есть механизмы обезличивания, когда ФИО и ID в одной системе (фактически, общедоступные данные), а ID и всё остальное (обезличенные) в другой. Эти данные можно разложить по разным системам, но это надо программировать на уровне приложения и чтобы нигде данные не смешивались, то есть всегда не очень удобно. Мы здесь всю полноту темы не сможем раскрыть, собственно чтобы владельцу магазина не думать об этом, мы и сделали «как-сервис».
0
Sign up to leave a comment.
Защита персональных данных -aaS