K
Ну я имею ввиду личными данными без твоего ведома не имеют права обмениваться ни для спросить твоё ДР без твоего разрешения. Может термин немного другой (который правильный)
Size: a a a
2021 May 24
K
😁 очень самоуверенно, но это оффтоп.
PD
Хм, а я не знаю, что там в договоре написано, может там и есть мелким шрифтом.
Разрешение на обработку ПДН при устройстве на работу все равно приходится подписывать, там еще и пункт про передачу третьим лицам обычно есть.
Разрешение на обработку ПДН при устройстве на работу все равно приходится подписывать, там еще и пункт про передачу третьим лицам обычно есть.
PD
Я просто вижу ситуацию по многим странам )
K
Ну так если подписываешь, тогда конечно. Тут без вопросов.
K
Я знаю хорошо про ЕС в частности (Испания, Германия, Франция, Италия)
PD
Я знаю много плохого про ЕС )
Именно про инфобез )
Именно про инфобез )
K
ЕС большой так же как внутренние политики разных стран его составляющих
PD
А при чем тут внутренняя политика. Важно наличие компетенций и общее желание заниматься инфобезом. А спецов всюду мало.
Политика приводит к увеличению числа "бумажных сбшников" и к театру безопасности, а не к реальной безопасности.
Политика приводит к увеличению числа "бумажных сбшников" и к театру безопасности, а не к реальной безопасности.
PD
Законы в ЕС - да, жесткие. Ну и толку-то.
K
Она обязательно должна быть для того чтобы начать всю эту бодягу, только вот хотел написать про «одно дело что прислали с Брюсселя, другое дело как страны плетутся по реализации»
K
Пример? Вообще не согласен. Вот вообще
PD
Не, оно надо, что бы пользователям было реально важно. А так как пользователям обычно пофиг - то никто в инфобез и не вкладывается.
PD
Тот же GDPR - один из самых жестких законов по работе с ПДН в мире.
Наш 152ФЗ помягче, в остальном мире - еще мягче.
Наш 152ФЗ помягче, в остальном мире - еще мягче.
K
И что? Я лично знаю, что предприятия тёрли кучу данных и у них аудиты были на тему. Я работал в конторе связанной именно на помощь в переходе когда закон только вошёл в силу. Другое дело что понятно, что всё нельзя проверить, но обычно действия реактивные, а не превентивные.
PD
Я не понял, а с чем ты не согласен? С каким пунктом?
K
Что жёсткие, а толку нет
PD
А. Так утечек значимо меньше не стало же.
И собирают дофига данных все так же.
Весь реальный смысл - идиотские сообщения "мы будем ставить куку", толку от которых никакого.
И собирают дофига данных все так же.
Весь реальный смысл - идиотские сообщения "мы будем ставить куку", толку от которых никакого.
PD
Да, прошли разнообразные действия, куча денег перешло из рук в руки - ну и что.
Это как PCI DSS, который большинство проходит за деньги, без реального улучшения процессов и защиты.
Это как PCI DSS, который большинство проходит за деньги, без реального улучшения процессов и защиты.
PD
Может штрафы по GDPR и дадут какой-то результат, посмотрим.
Но пока массовая утечка данных клиентов не будет автоматически приводить к концу бизнеса - данные защищать не будут. Ну что такое 20 млн.евро штрафа?
Но пока массовая утечка данных клиентов не будет автоматически приводить к концу бизнеса - данные защищать не будут. Ну что такое 20 млн.евро штрафа?