ЕО
Я вольнослушателем ходил на курс по праву (то есть нет, конечно же)
Size: a a a
2021 June 30
DS
мне бы по идее ТЗ от них. Четкие требования как соблюсти закон. Я их выполню, а дальше это все их проблемы должны быть
ЕО
Ну да, скажи, что тебе не хватает компетенции, чтобы в этой чуши разобраться, пусть тебе переводят с юридического на технический
GB
вот это правильно
VS
вот тут уже без понятия, просто сталкивался с тем что ID который генерировался пользователю при регистрации считался ПД
VS
Спрашивать при регистрации в какой он стране, например
DS
Тут еще вот это интересно
клиент облака продолжает оставаться владельцем данных, а значит должен выполнять все обязанности оператора данных (например, собирать согласия на обработку персональных данных (ПДн), уведомлять Роскомнадзор об обработке ПДн, моделировать угрозы для своих информационных систем персональных данных (ИСПДн).
1) В моем случае, нам надо спрашивать пользователя, можем ли мы сохранить его id соц. сети в базе
2) Каким образом уведомлять Роскомнадзор об этом? Типо отправляем им на почту, пользователь соц. сети такой-то, с таким-то id теперь у нас в базе?
3) Что именно технически означает - "моделировать угрозы". Есть какой-то стандарт по моделированию угроз?
клиент облака продолжает оставаться владельцем данных, а значит должен выполнять все обязанности оператора данных (например, собирать согласия на обработку персональных данных (ПДн), уведомлять Роскомнадзор об обработке ПДн, моделировать угрозы для своих информационных систем персональных данных (ИСПДн).
1) В моем случае, нам надо спрашивать пользователя, можем ли мы сохранить его id соц. сети в базе
2) Каким образом уведомлять Роскомнадзор об этом? Типо отправляем им на почту, пользователь соц. сети такой-то, с таким-то id теперь у нас в базе?
3) Что именно технически означает - "моделировать угрозы". Есть какой-то стандарт по моделированию угроз?
VS
гео-базы всегда будут давать какой-то процент ошибочных срабанываний (например юзер может сидеть в стране A и ходить через VPN через страну B в другой юрисдикции)
DS
но вот да. В этом и вопрос. Есть ли какой-то одобренный законом метод
VS
Пальцем в небо могу предположить что регистрация и спрашиваешь юзера где он, в ToS указывая что если человек соврал - его проблемы
DS
ну вот да. Но это получается в ущерб будет. Многие пользователи просто закрывают приложения, когда такие вопросы задают
ЕО
А типа плеймаркет не выплёвывает локацию?
ЕО
GeoIP ещё есть
DS
да там вроде у него есть, но это если пользователь согласился вроде. Но он же может неправду указать
ЕО
Но вообще рашка требует явной галочки "согласен на обработку" в любом случае
DS
да есть, но там ошбки определения могут быть, а гражданства тем более.
DS
Вобщем сказал пусть нанимают спецов по этим законам =)
Пугает пункт
> Назначить работника, ответственного за организацию обработки персональных данных
А что будет если я где-то ошибусь, меня посодют? =(
Пугает пункт
> Назначить работника, ответственного за организацию обработки персональных данных
А что будет если я где-то ошибусь, меня посодют? =(
VS
Если ты умеешь говорить “нет”, то не назначат
DS
а там что назначить можно любого? Тогда постараюсь отмазаться. А то просто из контекста как будто имеется в виду инженеры что с базами взаимодействуют
DS
тогда пусть бухгалтера назначают =)