Telega.FM Лента новостей из телеграмм по темам
Русский ИТ бизнес 👨
Подписаться
Я вчера посмотрел видео (свежее) про штрафы за нарушения обработки персональных данных. Вот здесь, от Сколково. Скажу прямо - сильно напугался и начал проверять что у нас вообще на сайтах происходит.

Очень советую - потратьте 1 час времени и посмотрите. Ибо наказание для бизнеса очень серьезное.

И вот пишут, цитирую:

"Вчера общался с безопасниками на тему защиты ПДн в небольшом стартапе: настращали регуляторкой и... выкатили ценник под 1м - неплохой бизнес однако)"


Вы сможете разобраться во всем сами, просто надо углубиться.

Русский ИТ бизнес
0/4 Открыть в Telegram

Комментарии (0)

  • dr_sgs
    А можно проще - не работать с Вордпресс гавном😂
  • mundzhazib
    Столкнулся с этой темой. Не самый приятный опыт, но при наличии денег все решаемо. Максим, тогда твои бойцы помогали разбираться тоже, помню.
    Там индустрия по 152ФЗ. Надо и не надо. Ценник х2 чем в юр. компаниях, т.к. тема узкая и практика специфическая.
    Дальше ПО, ценник лядь (в 2022 отдали 120К годовые лицензии за один терминал, там только Каспер уже 50К). Консультации и Проект защиты не мало стоит тоже. Тогда обошлось примерно в 600т.р (отказались от сети, оставили формальный лоступ) сейчас наверное дороже.
    Каждый год изменения в ФЗ, нужно внедрять и исполнять. Опять бежим к юристам, к безопасникам и снова платить. Документации три папки, приказов и всякой хрени, как на секретном объекте.
    Хлопотно исполнять и дорого содержать.
    На испуг берут конечно, но ничего не делать тоже нельзя.
    Есть проверенные конторы, но еще раз, цены везде жуть, они в тренде.
  • e23book
    Щя аттестация по ФСТЭК по 23 приказу, может от 1 500 000 начинаться, это еще без учета закупки средств защиты. В таких бизнесах средства защиты могут стоить еще дороже. Тут рекомендуют тогда обратить внимание на селектел. Они дают все нужное под аренду.
  • asmist
    В истекающем году 5 клиентам пришло предписание от РКН по устранению выявленных нарушений на сайтах, у всех практически одни и те же нарушения:

    - Вынести согласие в отдельную страницу (разместить если небыло)
    - Снять автоматическую простановку согласия (установка галочки в чекбоксе есть акт волеизявления ☝️)
    - удалить гугланалитику или подать заявление на трансгран.
    - Упомянуть в политике использование Яндекс.Метрики, vk pixel если они были на сайте но не упомянуты в тексте политики.
    - Четко описать цели сбора хранения и обработки ПД

    Несколько раз сам общался с представителями РКН которые были указаны в предписаниях, все было спокойно разъяснили требования давали время и т. д. Насколько знаю штрафных санкций ни к кому не применили но это может быть связано с тем что для Курска в виду определенных событий дали послабление и решили не кошмарить предпринимателей 🤷‍♂️ ну опыт такой...

    На этой волне снес старый сайт убрал все формы и подал уведомление в РКН 😂😂 Прошлые года как то тоже разгильдяйничал.