Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Касперский перенесет данные пользователей в Швейцарию

15/05/2018

«Лаборатория Касперского» перенесет в Швейцарию хранение и обработку данных пользователей из Европы и еще пяти регионов мира. Об этом сообщается в пресс-релизе,опубликованном на сайте российской антивирусной компании во вторник, 15 мая.

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 7 След.
RSS
[ Закрыто ] Сайт знакомств, соцсеть и так далее
Карбер, а никто и не говорит, что законодательство о ПДн не нужно. Но в такой форме , в которой оно сейчас, оно не только не нужно, - оно вред. Посмотрите на Европейский опыт. Я однозначно уверен в том, что если тоже самое приняли бы в Европе или США, то немцы сравняли бы с землей Бундестаг, Амермканцы - капиталийский холм, а греки начали бы третью мировую войну.

Настоящий ФЗ 152 можно сравнить с будущим законом о собственной безопасности. Из дома теперь можно выйти только под охраной частного охранного предприятия (хитро и специально обученного государством). А если денег нет, тогда придется сидеть дома. Вот так и больше никак. Так что по поводу УК Вы сильно утрируете. А то, что Вы назвали фейлом, это не фейл. Номера мобильных телефонов для чего созданы? Для того, чтобы звонить и писать. Ну попал мой номер в чьи-то руки, дальше что? Я и так свой мобильный номер всем раздаю. Объясните мне пожалуйста, дальше что? Ну знает кто-то мой номер и мои ФИО, чего дальше? Эти данные изначально созданы для того, чтобы быть общедоступными. А вот если "потерпевший" от кражи мобильного номера является высокопоставленным чиновником и всячески пытается скрыть все свои ПДн от всех (в том числе и заполненную налоговую декларацию), то это уже другие проблемы, сами знаете какие. Может этот закон призван защищать вороватых чиновников, которым есть что скрывать? Может это является краеугольным камнем? А Вы не подумали над тем, что весь РуНет теперь поставлен в известную позу? И, например, современные бесплатные соцсети могут стать платными. Соответствовать абсурдному ФЗ - слишком дорогое удовольствие и может лечь на плечи простым Россиян в виде солидной абонплаты. А может это делается именно для того, чтобы люди перестали общаться и выражать свои вольные мысли в Интернете?

А Вы не подумали какой следующий шаг в отношении Интернета будут принимать наши чиновники?
Настя, если карательные меры предусмотрены, то ФЗ 152, опять-таки не нужен.
Цитата
Сейчас с ними бодаюсь, по поводу несанкционированного доступа к спецкатегории ПДн и отсутствия основания для её обработки. Как будут разъяснения отпишусь где-нибудь.

Trotsky, не совсем понятно о каком несанкционированном доступе идёт речь. Они проникли к Вам в квартиру? Обокрали? Вытащили все банковские карточки с пинами? Произвели видеосъёмку Вашего корпоратива в сауне?... "спецкатегории ПДн"... что же это может быть...? может они проникли в кожвендиспансер и украли Вашу медицинскую карту с недавними анализами? Можно по подробнее об обстоятельствах дела? Уж очень интересно, честное слово. Хотелось бы, чтобы здесь отписались. Думаю ветка подходящая.
Статья на тему - www.jetinfo.ru

"Канадский, английский и американский стандарты, в отличие от документов российских регуляторов, дают более общие рекомендации по обеспечению безопасности ПДн и не предписывают, как конкретно должны защищаться персональные данные. Более того, тот же американский стандарт рекомендует по возможности обезличивать персональные данные, чтобы уйти от различных защитных мер, снижающих удобство пользования информацией."
Цитата
Гость пишет:
Ну попал мой номер в чьи-то руки, дальше что?
Вы либо не дальновидны, либо в вас давно скончался параноик. ;)
В умелых руках, ваше ФИО и телефон могут превратить вашу жизнь в кошмар, а могут и довести вас до самоубийства, а вы даже и не поймете, что вами манипулируют украв безобидные на первый взгляд ПДн.

Я, конечно, не утверждаю, что законодательство как-то защитит от таких напастей, но то что чуть поможет - это факт.
Мотивы разные бывают. "нехороший человек" может знать абсолютно все ПДн вплоть до скорости роста щетины своего соседа, но никак не пользоваться этой информацией. Другое дело, когда он получит ПДн человека, которые никак не должен был получать. Здесь может сыграть даже принцип - "желаю то, что запрещено".

И кстати поверьте, параноиков в нашем обществе куда БОЛЬШЕ чем вы можете себе представить! Если вам действительно пофиг что ваш телефон узнал Вася Пупкин о котором вы даже не слышали то вы скорее исключение.
Цитата
Гость пишет:
"Канадский, английский и американский стандарты, в отличие от документов российских регуляторов, дают более общие рекомендации по обеспечению безопасности ПДн и не предписывают, как конкретно должны защищаться персональные данные . Более того, тот же американский стандарт рекомендует по возможности обезличивать персональные данные, чтобы уйти от различных защитных мер, снижающих удобство пользования информацией ."
Вы, похоже, за все хорошее против всего плохого. Хотите, чтобы государство отказалось от функций контроля и регулирования? Так это вам лучше на сайт оппозиции, там лозунги приветсвуются.
"В умелых руках, ваше ФИО и телефон могут превратить вашу жизнь в кошмар, а могут и довести вас до самоубийства, а вы даже и не поймете, что вами манипулируют украв безобидные на первый взгляд ПДн."

:) Прямо-таки зомбический коммент: "Вы не поймёте, и не поверите, но мы за Вас уже всё придумали! Ах Вам не надо,... ничего страшного, мы знаем, что Вам это надо, так как заботимся о Вашей безопасности". Эти умелые ручки ))) смогут всего-лишь набрать мой номер. Если кто-то пытается довести кого-то до суицида, то надо обращаться в убойный отдел. Звонок был, значит есть номер, аппарат и место звонка (и много чего ещё). А вот навязывание технического регулирования в лице ФЗ 152, избранного круга программ, алгоритмов, бумаг, организаций, "специалистов" - это махровая коррупция.
Цитата
Вы, похоже, за все хорошее против всего плохого. Хотите, чтобы государство отказалось от функций контроля и регулирования? Так это вам лучше на сайт оппозиции, там лозунги приветсвуются.

Не похоже.
Какой такой сайт оппозиции?
Гость, вы попали не на ту тему. Сотрясание воздуха (клавиатуры) ничего не изменит. Закон есть, будут подзаконные, причем не самые приятные для операторов, и наша задача совместными усилиями выбрать оптимальное решение по реализации всего этого. Если хотите, откройте тему "Крик души" в разделе Юмор.
Карбер, давайте обсудим более детально вопрос мобильного телефона.

Вы говорите, если я правильно понял, что есть такое понятие, как "мобильный номер в чужих руках". Я согласен с этим понятием. Оно существует. Вот смотрите. Есть, например, сеть "ВКонтакте". При регистрации они просят ввести сотовый телефон, для защиты Вашего же аккаунта. На этот телефон Вам вышлют пароль. Теперь Вы имеете доступ к своей странице. Все довольны. Таким образом, программному обеспечению сайта и, скорее всего, администрации сайта известен Ваш мобильный номер.

Где здесь требуется Регулятор?
Вас кто-нибудь заставлял регистрироваться на сайте?
Вы требуете обеспечить должную сохранность Вашего мобильного номера?

Прекрасно. Требовать сохранность данных от кого-то можно только в том случае, если эти данные Вас обязывают ввести, например, госучреждения, медучреждения, то есть там, где это предусмотрено законом. А причём тут все остальные, где данные Ваши вводятся Вами же и по доброй воле?
Сергей С., так я и пытаюсь совместными усилиями выбрать оптимальное решение.
Меня прежде всего интересует законность этого ФЗ, его соответствие Конституции и так далее применительно к социальным сетям, интернет магазинам, службам знакомств, авиакомпаниям, билетным кассам.
Цитата
Гость пишет:
Меня прежде всего интересует законность этого ФЗ, его соответствие Конституции и так далее применительно к социальным сетям, интернет магазинам, службам знакомств, авиакомпаниям, билетным кассам.
У вас есть конкретные предложения как приблизить нормы российского законодательства в области ПДн к положениям Кнституции и к западным стандартам?
Alex G, есть у меня некоторые соображения.
Скоро напишу... правда это ничего не сможет изменить...
Ладно, хотя бы обсудим...
Пока мы тут сочиняем законодательство, мне прислали ссылки на любопытный материал, касающийся фотографий.

Человек на сайт Роскомнадзора задал вопрос:

"При обращении в банк с меня взяли согласие на обработку персональных данных. Так же они сделали фотографию web-камерой. В согласии не было указано, что они проводят обработку моих биометрических данных. Вопрос. Является ли снимок веб-камерой биометрическими данными?"

Ответ Роскомнадзора:

"В соответствии с ч.1 ст.11 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности (идентификации) субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Описанный Вами пример - это не автоматическая идентификация. Для того, чтобы она таковой стала, на рабочем месте сотрудника банка нужно поставить систему распознавания лиц, в которую, нужно загрузить данные биометрии (фотографию), соответствующую ГОСТу. Тогда система автоматически будет считывать лица клиентов банка, распознавать и идентифицировать их.

Сотрудником банка веб-камерой делается снимок, изображение сверяется с владельцем документа (удостоверяющего личность – паспорта, водительского удостоверения и т.п.), с целью аутентификации (подтверждения), т.е. всё, что касается собственно личности.

Идентификации в Вашем случае не происходит.

В данном случае снимок веб-камерой биометрическими данными не является (снимок не соответствует ГОСТу)."

Оригинал здесь.
Вот ещё относительно фотографа, фотографий и записи видео на камеры ДПС: здесь
Если честно, я совсем не понимаю ни вопрос, ни ответ.
Что значит "при обращении в банк"? Он на работу хотел устроиться, уже устроился или кредит хотел взять? Причём тут "не автоматическая идентификация"? Причём тут идентификация собственных сотрудников банка? Наверное снимок и не является биометрией, но вот действия банка скорее всего незаконны. Наверное, вопрошающий об этом и хотел спросить...
Цитата
Гость пишет:
Где здесь требуется Регулятор? Вас кто-нибудь заставлял регистрироваться на сайте? Вы требуете обеспечить должную сохранность Вашего мобильного номера?
Вы пришли в магазин. Там Вы купили курицу. Придя домой, она оказалась мягко говоря испорченной. Вас кто-нибудь заставлял её покупать? Вы же могли попробовать проверить её качество в магазине. Зачем же нам такой орган, как роспотребнадзор?
Цитата
Гость пишет:
А причём тут все остальные, где данные Ваши вводятся Вами же и по доброй воле?
Это принцип цели. Вы вводите свой адрес и контактные данные в интернет магазине, только для покупок. Вряд ли кому-то понравится, когда интернет магазин вывесит ваши данные на всеобщее обозрение с полным перечнем покупок, не думаю, что Вам понравится (предположим, что это был интим магазин).
Изменено: Trotsky - 17.02.2012 21:12:23
На сайте Роскомнадзора есть ещё один интересный вопрос-ответ:

Вопрос:

"При обращении в банк с кредитной заявкой сотрудником банка была сделана копия моего паспорта, формой согласия на обработку персональных данных, которую я подписала, предусмотрено, что я даю согласие на передачу моих паспортных данных, отдельного согласия на обработку моих биометрических данных я не давала. Является ли фотография в паспорте моими биометрическими данными, должен ли банк брать с меня согласие на обработку биометрических в случае, когда изготавливает копию с моего паспорта? Не нарушены ли в данном случае мои права?"

Ответ Роскомнадзора:

"В соответствии с ч.1 ст.11 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности (идентификации) субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Описанный Вами пример - это не автоматическая идентификация. Для того чтобы она таковой стала, на рабочем месте сотрудника банка нужно поставить систему распознавания лиц, в которую, нужно загрузить данные биометрии (фотографию), соответствующую ГОСТу. Тогда система автоматически будет считывать лица клиентов банка, распознавать и идентифицировать их.

Сотрудником банка снимается ксерокопия паспорта и сверяется изображение с владельцем документа, что является аутентификацией (подтверждением): все, что касается собственно личности - и так указано в паспорте, правах и т.д.

Идентификации (установления личности) в Вашем случае не происходит.

В данном случае Ваши права не нарушаются."
Trotsky, по поводу продуктового и не совсем продуктового магазина отвечу так :)
Если покупатель целый день возил курицу по жарким автобусам в летний зной, то не известно кого и от кого ещё надо защищаться. Что-либо доказать будет трудно. Вот если в магазине обнаружится, что вся партия пташек испорчена, то покупатель будет прав. Кто знает, что там по дороге было? Роспотребнадзор нужен также, как и Роскомнадзор. Никто в этом и не сомневается. Теперь по поводу другого магазина. Вы как представляете себе то, чтобы магазин выложил сведения о покупке мной интимных игрушек? Там больше никто ничего не купит ))) Это всё равно, что нажать кнопку "самоликвидация", предварительно засунув все свои товары себе же в заднее место ))) так никто не поступает. Или Вы думаете, что внедрение ФЗ 152 предотвратит утечку информации из интим магазина? Ни разу. Всё взламывается и всё тащится на раз. Был бы заказ, а уж Хакер знает что делать. За 2-4 месяца работы сломает всё, что захотите. Но самая страшная вещь - это собственные сотрудники и служба безопасности. Среди них всегда может найтись скотина, которая всё, что угодно сольёт за деньги. И никакими ФЗ Вы это не предотвратите... Хотя, знаете всё-таки этот ФЗ наверное сможет предотвратить утечку, потому что магазин просто не вынесет такого финансового бремени и просто закроется... У нас и так в стране ни секса, ни рождаемости... опять Роскомнадзор подставил...

Trotsky, если есть время, помогите разобраться с ответами Роскомнадзора выше.
Страницы: Пред. 1 2 3 4 5 ... 7 След.
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)