{"id":912,"title":"\u041f\u043e\u0447\u0435\u043c\u0443 \u043a\u0430\u043d\u0430\u0434\u0441\u043a\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0438 \u043a\u0432\u0430\u0434\u0440\u043e\u0446\u0438\u043a\u043b\u043e\u0432 \u043f\u043e\u043a\u0443\u043f\u0430\u044e\u0442 \u0437\u0430\u043f\u0447\u0430\u0441\u0442\u0438 \u0432 \u0420\u043e\u0441\u0441\u0438\u0438","url":"\/redirect?component=advertising&id=912&url=https:\/\/vc.ru\/pochta\/325041-kak-kanadskie-lyubiteli-snegohodov-i-kvadrociklov-otkryli-dlya-sebya-rossiyu&placeBit=1&hash=cd4c11b0c5494bf89049a9ca742e24d7dc78c6cc04a793c3204946531d5630c3","isPaidAndBannersEnabled":false}
Офтоп
German Times

Все, что нужно знать про GDPR

Что это такое?

GDPR - (General Data Protection Regulation) - это закон, принятый Европейским Парламентом, который описывает правила защиты данных для граждан ЕС, которое начнет работать с 25 мая.

Почему это меня касается?

Вы, наверное, начали получать сообщения от сервисов об изменении правил пользования в части защиты персональных данных, и пока вы не примете новые правила использования, они перестанут работать.

Последние утечки данных, в частности, исследования, проводимых Cambridge Analytica или приложение GetContact, показывают, насколько ваши данные могут быть использованы для разных целей компаниями.

Но я же в России (или в другой стране, не входящей в ЕС)

Сервисы не могут придумывать 100500 разных политик использования персональных данных для разных стран и стараются отвечать самым жестким требованиям, чтобы в будущем обезопасить свое развитие.

А что будет, если сервисы не будут отвечать данным требованиям?

Штрафные санкции включают в себя штрафы до 20 миллионов евро или 4% годового глобального оборота компании (смотря что больше). Например, утечка данных мобильного оператора TalkTalk в 2015 году было оценено рекордным штрафом в 500 тысяч фунтов стерлингов, то по новому закону было бы оценено в 59 миллионов фунтов стерлингов.

Некоторые компании, в свете новых требований начали отказываться от пользователей сервисов в Европе.

Так что там будет защищено, что пугает компании типа Гугла или Фейсбука?

При утечке данных пользователей компании обязаны отчитаться об этом регулятору страны в течение 72 часов, пользователей которых это затронуло.

Для компаний, у которых больше 250 сотрудников, нужно объяснение какие данные и почему они собираются.

Но основное нововведение, что компании должны получить согласие от пользователя, что конкретная информация будет собираться и обрабатываться.

Пользователи отныне имеют право знать какие данные собираются и запросить удаление тех данных, которые уже не нужны, или уже не релевантны.

Что включает в себя понятие "персональные данные"?

По логике данного закона "персональные данные" включают в себя информацию, по которому можно определить человека, например, айпи адрес, имя, телефон, адрес, а также состояние здоровья, экономическое или культурное положение.

И что мне делать?

Если вы просто пользуетесь сервисами, то примите новые политики. Без этого они перестанут работать для вас начиная с 25 мая.

Если у вас есть сайт или какой-нибудь сервис, которыми пользуются граждане ЕС, то обязательно проверьте на следование закону.

И, напоследок, шутеечки про GDPR из твиттера

- Ты знаешь какого-нибудь хорошего консультанта по GDPR?- Да- Можешь дать адрес электронной почты?- Нет
Важный день, получил свою визитку, которая отвечает требованиям GDPR
Ошеломлена (не очень) - получила письмо от нашего отдела PR (которых я даже не знаю) о необходимости отвечать требованиям GDPR. Она всех получателей поставила в копию. Не уверена, что она понимает GDPR.
Чтобы отвечать требованиям GDPR, начиная с 25 мая я не буду помнить ничьих имен, лиц или персональных данных, до явного согласия.... фух, наконец-то какое-то оправдание
0
20 комментариев
Популярные
По порядку
Написать комментарий...
Уполномоченный файл

Там уже начали вылезать сервисы по блокировке пользователей из ЕС.
2018-й такой охуенный.

5
Уполномоченный файл

Сервисы на лоха, т.к. щас это все по разным договорам международным распространится на весь западный мир поэтапно.

0
Уполномоченный файл

Перенимают российский опыт!

1
Уполномоченный файл

Да уж, явно не сочетается с требованиями некоторых российских ведомств передать ключи.

0
Уполномоченный файл

С тем, что касается персональных данных, по законам РФ тоже всё строго. Правда, это не мешает продавать слитые БД.

3
Уполномоченный файл

тоже всё строго

Если бы так было, ФСБ не требовала бы ключи у Телеграма. Шифрование — основа конфиденциальности.

0
Уполномоченный файл

ФСБ как раз отвечает за криптографию в РФ и все криптографические устройства/приложения/алгоритмы - это сфера их контроля, так что тут как бы наоборот даже.
Закон о ПДн защищает от передачи данных оператором (читай, организацией, которой ты передал свои данные) третьим лицам, если это не оговорено заранее. О конфиденциальности для силовых ведомств речи не идет.

1
Уполномоченный файл

Человек в цепочке — лишняя уязвимость. Понятно, что они это понимают, но не признают. Но я про сами законы: были бы хорошие, исключали бы людской фактор.

0
Уполномоченный файл

Я это всё к тому, что у нас есть подобный закон и работает он так себе, как видно

0
Уполномоченный файл

Вот уж ключи шифрования точно не относятся к ПД, ведь они не имеют отношения к идентификации

0
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

Побанить все европейские айпишники, чтобы уж наверняка!

1
Уполномоченный файл

Формально — нет, если клиенты вдруг оттуда. Смотри по первой ссылке. На практике же какая то дичь и изоляция грядет, все наши пдн законы уже выглядят цветочками.

0
Уполномоченный файл

Почему так думаешь (что европейский закон жёстче нашего)?
Только из-за размера штрафов или ещё почему?

1
Уполномоченный файл

Ну, например, там ответственность есть у облаков за то, как их клиенты обращаются с пдн, то есть уже второй уровень. Нам такое вроде не прописано.

0
Уполномоченный файл

Ну у нас у этих клиентов всё равно должно быть прописано то, как они обращаются, как у любого оператора

0
Уполномоченный файл

А если облака - как эппл, всё шифруют?

0
Уполномоченный файл

прикол этого гдпр в том, что теперь некоторые американские компании не могут работать с европой. вообще какой-то новый железный занавес.

0
Уполномоченный файл

Какие, например?

0
Уполномоченный файл

американские

0
Читать все 20 комментариев
null