Эксперт по аккредитации в ААЦ «Аналитика», Технический эксперт ФСА

Метролог писал(а): ↑06 Ноябрь 2018 не надо преувеличивать

Со сроком перегнул, 3 года это для владельцев оборудования. 26 июня 2018 года правительство РФ опубликовало постановление № 728, которое разъясняет нормы «пакета Яровой» в отношении интернет-сайтов, мессенджеров и других сервисов. В документе уточняется, что все организаторы распространения информации обязаны хранить трафик пользователей в течение шести месяцев. Речь идёт о голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях интернет-пользователей.
И вот такие штрафы для меня есть.
1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы. Вот этот пункт нравится Прежде чем начать собирать персональные данные, об этом нужно уведомить Роскомнадзор в бумажной или электронной форме. Перечень сведений есть в ст. 22 152-ФЗ.
А на днях Яндексу приказали сайты блокировать за пиратский контент, здесь он на форуме есть
Так ещё за баннер как незаконное предпринимательство могут пожурить. Был бы человек

Метролог писал(а): ↑06 Ноябрь 2018
Itanium писал(а): ↑06 Ноябрь 2018 Вообще очень странно, что до сих пор никто не написал подробный разбор нового ГОСТа. А ведь нам по нему работать...
Почему же не написали? Написали уже и давно

Отправлено спустя 1 минуту:
texadmin писал(а): ↑06 Ноябрь 2018 Про необязательность, я на форуме должен бережно собирать ваши ip и бережно их хранить 3 года, и сообщения не удалять а архивировать <=бред
не надо преувеличивать

Ну раз написали - дайте ссылку плиз...
а то как со Скрипалями получается - у нас все есть, а где есть не скажем :)

Отправлено спустя 21 минуту:

texadmin писал(а): ↑06 Ноябрь 2018 1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы. Вот этот пункт нравится Прежде чем начать собирать персональные данные, об этом нужно уведомить Роскомнадзор в бумажной или электронной форме. Перечень сведений есть в ст. 22 152-ФЗ.

Это верно. По поводу трафика - тут как раз все понятно, чего и для чего, проблема в том, что они переварить все это не в состоянии. Как и ФСА - собирают о лабораториях кучу информации, а пользоваться ею не могут.
Закон о ПДн - ну здесь цензурными словами просто никак не обойдешься. Там такие же портянки, чтобы все требования выполнить. Кроме того эти требования никак не вяжутся с облачными технологиями. Отсюда - выполнить нельзя, не выполнить - игра в рулетку. Любую компания можно закошмарить и предписаниями остановить работу.

Те же тенденции наблюдаю и в обсуждаемом ГОСТе. Особенно понимая практику его применения ФСА.

Сейчас на подходе новый СанПиН 2.6.1.993. Думал хоть там облегчение выйдет - фиг там. Вся глупость что была (полевые измерения альфа и бета загрязнения) остались, да к ним еще измерение нейтронов вроде добавили :)

Такое впечатление, что в стране заговор космонавтов, которые постоянно живут в космосе и там пишут для нас законы, которые здесь применяют биороботы по специальным шаблонам-портянкам :)

Ну по поводу сайтов не всё так печально, случаи публичной порки единичны, и то если сам нарвёшься, а про конфиденциальность по ГОСТ я думаю адаптируют, я писал что в Европе немного по другому на этот вопрос смотрят. Делаю выводы опять же на основании тех законов о персональных данных. А новый 17025 надо ждать официальной версии. Но насколько я знаю в ГОСТ 9000-15 сделали упор на работы с заказчиком (холим, лелеим, опрашиваем, делаем выводы), опять же мода на риск ориентирование, (вероятно ВЛК, МСИ, условия поредение измерений). Да и не стоит забывать к ГОСТу приказ переделают (а многие от приказа пляшут).

texadmin писал(а): ↑06 Ноябрь 2018 А на днях Яндексу приказали сайты блокировать за пиратский контент, здесь он на форуме есть
Так ещё за банер как незаконное предпринимательство могут пожурить. Был бы человек

Не льстите себе. Какие мои личные данные у Вас имеются? Да собственно никаких. Форум свой можете разместить на американской площадке, она не попадает под нашу юрисдикцию.
А уж насчёт пиратства здесь, не смешите. Если имеете ввиду перепечатку статей, то в крайнем случае получите письмо от автора.

Метролог писал(а): ↑07 Ноябрь 2018 Форум свой можете разместить на американской площадке, она не попадает под нашу юрисдикцию.

Американская площадка может и не подпадает, а Вы как раз очень подпадаете :)

В том же Законе о Пдн есть жесткое требование - сервер, обрабатывающий данные российских пользователей должен находиться на территории российской федерации. Из-за этого как раз Linkedin прикрыли.
Так что если Пдн есть - то все не просто.

Любой идентификатор позволяющий выявить пользователя являются персональными данными, да всё конечно не так плохо - не сидит куча злых дядей и ждут чего нибудь противозаконного на форуме. Ваши данные: email (правда подтверждение отключено, я не проверяю на существование), ip но тут особенности технологии, ещё телефон и место работы, но я не заставляю всё это вводить, только если считаете необходимым (помимо этого они скрыты от случайных пользователей). Помимо этого Вы вы можете при необходимости удалить свой аккаунт. Так же Скрыты Ваши emailы

texadmin писал(а): ↑07 Ноябрь 2018 Любой индитификатор позволяющий выявить пользователя являются персональными данными, да всё конечно не так плохо - не сидит куча злых дядей и ждут чего нибудь противозаконного на форуме. Ваши данные: email (правда подтверждение отключено, я не проверяю на существование), ip но тут особенности технологии, ещё телефон и место работы, но я не заставляю всё это вводить, только если считаете необходимым (помимо этого они скрыты от случайных пользователей). Помимо этого Вы вы можете при необходимости удалить свой аккаунт. Так же Скрыты Ваши emailы

А теперь подумайте, что из этого списка не фейковое:
Имя
Возраст
Почта
IPадрес ( не забывайте про всякие прокси)
Телефон

Лучше проверьте, чтобы ваш Ватсапп и Вайбер были подключены на симке оформленной на Вас

Да я что против что ли, я поэтому и не требую подтверждения email, и поля можете по своему усмотрению заполнять если сочтёте необходимым и аккаунт удалять. Да и жёстких правил особо на форуме нет. Ежели чё постараюсь прикрыть. .
Да а насчёт размещённых файлов было два неприятных момента, а вообще если статьи размещаю разрешение у автора спрашиваю, как правило не отказывают.