Ad
Войти
Добавить проект
Главное
Авторские колонки
Вопросы
Вакансии
Образование
Ваша публикация
16+
Главное
Авторские колонки
Вакансии
Вопросы
Макс Лагутин
Подписаться
Написать
Подробная информация
Блог
Комментарии
8
Подписки
Контактная информация
maks.lagutin
Компании пользователя
SiteSecure
Веб-сервис по защите коммерческих сайтов
sitesecure.ru
Комментарии
152-ФЗ: Что делать, когда пришло письмо из прокуратуры о нарушении закона о персональных данных
0
Вы говорите, что если сайт за рубежом, то нужно согласие на трансграничку.
Но это неверный совет, потому как если сайт за рубежом, то не выполняется требование о локализации, о котором я писал.
И за это Роскомнадзор блочит сайты, вспомните Линкедин
30 Июня 2017
152-ФЗ: Что делать, когда пришло письмо из прокуратуры о нарушении закона о персональных данных
0
Вы неверно понимаете закон.
Есть ч.5 ст.18 152-ФЗ, которая требует локализации баз данных с ПДн на территории РФ.
Вы в своей статье написали, что если сервер не в РФ, то нужно согласие на трансграничку.
Но это вы сразу говорите, если сервер не в РФ, то не беда, достаточно согласия. Тем самым вы склоняете людей игнорировать требования ч.5 ст.18 152-ФЗ и нарушать закон
30 Июня 2017
152-ФЗ: Что делать, когда пришло письмо из прокуратуры о нарушении закона о персональных данных
0
Вы не совсем правы.
Схема следующая
1. Проверка или иные контролирующие мероприятия Роскомнадзора.
2. Акт о проведенной проверке с перечислением нарушений (этот кейс рассматриваем)
3. Передача сведений о правонарушениях из Роскомнадзора в органы Прокуратуры
4. Передача сведений для возбуждения дела об административном правонарушении из Прокуратуры в суд.
А с 1 июля (с завтрашнего дня), Роскомнадзор будет передавать дела напрямую в суд, минуя прокуратуру
30 Июня 2017
152-ФЗ: Что делать, когда пришло письмо из прокуратуры о нарушении закона о персональных данных
0
Не вводите людей в заблуждение.
1. Несколько согласий не требуется, требуется одно, в котором нужно указать процедуру отзыва. Можно сделать так (https://b-152.ru/themes/b152/web/Soglasie_na_obrabotku_pdn.pdf)
2. Письмо высылает не прокуратура (вы явно не имеете опыта проверок Роскомнадзора), а непосредственно Роскомнадзор.
3. Если сервер с персональными данными не в РФ, то вы уже нарушаете требования ч.5 ст.18 152-ФЗ "О персональных данных (http://www.consultant.ru/document/cons_doc_LAW_61801/cbf4e15b7c330f9372e876cdf2bc928bad7950ef/). Согласие на трансграничную передачу не спасет тех, кому вы в этой статье это не рекомендуете.
4. Неуведомление Роскомнадзора может для регулятора являться причиной для внеплановой проверки.
5. При проведении проверки, Роскомнадзор запрашивает много информации (пруфлинк на перечень запрашиваемых ими документов при проверках - https://b152-my.sharepoint.com/personal/mlagutin_b-152_ru/_layouts/15/WopiFrame.aspx?docid=05814eae2b9194a75ba3fdc5f3b228e7f&authkey=ARpW82zNX14qnvl2D9SfA1M&action=view)
Пожалуйста, не пишите о том, в чем не разбираетесь.
29 Июня 2017
Комментарий пропал в процессе самосознания
Комментарий пропал в процессе самосознания
Вопрос команде проекта «SiteSecure»
0
Некоммерческие тоже обслуживаем :)
Проблема наиболее остра все-таки для бизнеса при заражении сайта - поэтому таргет именно на коммерческие сайты
18 Августа 2015
Как российскому стартапу выйти в финал международного конкурса по безопасности
0
Хороший комментарий и по делу - на самом деле мы не случайно упоминали ФРИИ. Хотели показать акселерацию SSC в сравнении с той, которая была во ФРИИ.
12 Августа 2015
Внимание
Но это неверный совет, потому как если сайт за рубежом, то не выполняется требование о локализации, о котором я писал.
И за это Роскомнадзор блочит сайты, вспомните Линкедин
Есть ч.5 ст.18 152-ФЗ, которая требует локализации баз данных с ПДн на территории РФ.
Вы в своей статье написали, что если сервер не в РФ, то нужно согласие на трансграничку.
Но это вы сразу говорите, если сервер не в РФ, то не беда, достаточно согласия. Тем самым вы склоняете людей игнорировать требования ч.5 ст.18 152-ФЗ и нарушать закон
Схема следующая
1. Проверка или иные контролирующие мероприятия Роскомнадзора.
2. Акт о проведенной проверке с перечислением нарушений (этот кейс рассматриваем)
3. Передача сведений о правонарушениях из Роскомнадзора в органы Прокуратуры
4. Передача сведений для возбуждения дела об административном правонарушении из Прокуратуры в суд.
А с 1 июля (с завтрашнего дня), Роскомнадзор будет передавать дела напрямую в суд, минуя прокуратуру
1. Несколько согласий не требуется, требуется одно, в котором нужно указать процедуру отзыва. Можно сделать так (https://b-152.ru/themes/b152/web/Soglasie_na_obrabotku_pdn.pdf)
2. Письмо высылает не прокуратура (вы явно не имеете опыта проверок Роскомнадзора), а непосредственно Роскомнадзор.
3. Если сервер с персональными данными не в РФ, то вы уже нарушаете требования ч.5 ст.18 152-ФЗ "О персональных данных (http://www.consultant.ru/document/cons_doc_LAW_61801/cbf4e15b7c330f9372e876cdf2bc928bad7950ef/). Согласие на трансграничную передачу не спасет тех, кому вы в этой статье это не рекомендуете.
4. Неуведомление Роскомнадзора может для регулятора являться причиной для внеплановой проверки.
5. При проведении проверки, Роскомнадзор запрашивает много информации (пруфлинк на перечень запрашиваемых ими документов при проверках - https://b152-my.sharepoint.com/personal/mlagutin_b-152_ru/_layouts/15/WopiFrame.aspx?docid=05814eae2b9194a75ba3fdc5f3b228e7f&authkey=ARpW82zNX14qnvl2D9SfA1M&action=view)
Пожалуйста, не пишите о том, в чем не разбираетесь.
Проблема наиболее остра все-таки для бизнеса при заражении сайта - поэтому таргет именно на коммерческие сайты