Показано с 1 по 3 из 3

Тема: Billmanager и GDPR

  1. #1
    Member
    Регистрация
    16.11.2010
    Сообщений
    60

    Exclamation Billmanager и GDPR

    Добрый день.

    Исследовался ли вопрос совместимости Billmanager (а именно, формы представления легальных документов и управления пользователями своей информацией) с новыми требованиями GDPR? Планирую использовать продукт для компании в ЕС, потому вопрос очень важен.

    Заранее благодарен.

  2. #2

    По умолчанию

    Ну и что там такого нового для вас? GDPR гласит о шифровании дисков, использовании шифрованных протоколов передачи по сети, не ограничиваясь только https. Не экспортировать данные из ЕС. За при утечке уведомить органы, и быть готовым к штрафам.
    Причем тут формы представления документов? Об этом там ни слова, все как было.

    в 6 шагов https://www.csoonline.com/article/32...ompliance.html
    Последний раз редактировалось Neolo; 15.04.2018 в 07:55.

  3. #3
    Member
    Регистрация
    16.11.2010
    Сообщений
    60

    По умолчанию

    Цитата Сообщение от Neolo Посмотреть сообщение
    Не экспортировать данные из ЕС.
    Вообще впервые слышу такую интерпретацию. Привязка идёт к гражданству того, кому принадлежат данные, а не к месту хранения.

    Цитата Сообщение от Neolo Посмотреть сообщение
    Причем тут формы представления документов? Об этом там ни слова, все как было.

    в 6 шагов https://www.csoonline.com/article/32...ompliance.html
    Если отвлечься от ресурсов категории "GDPR for dummies" и обратиться к другим, например, к https://www.eugdpr.org/key-changes.html, можно найти следующее:

    Consent
    The conditions for consent have been strengthened, and companies will no longer be able to use long illegible terms and conditions full of legalese, as the request for consent must be given in an intelligible and easily accessible form, with the purpose for data processing attached to that consent. Consent must be clear and distinguishable from other matters and provided in an intelligible and easily accessible form, using clear and plain language. It must be as easy to withdraw consent as it is to give it.​
    Т.е. в идеале, как я это понимаю, при регистрации в системе в лицо клиенту должно смотреть уведомление типа "нажимая ОК, я даю согласие на обработку своих персональных данных в целях блаблабла". Плюс механизм отзыва этого согласия (тут становится ещё интереснее - в идеале при этом нужно дропать все услуги и, особенно, домены клиента, чтобы прекратить обработку данных). Особенно если объединить отзыв согласия с этим:

    Right to be Forgotten
    Also known as Data Erasure, the right to be forgotten entitles the data subject to have the data controller erase his/her personal data, cease further dissemination of the data, and potentially have third parties halt processing of the data. The conditions for erasure, as outlined in article 17, include the data no longer being relevant to original purposes for processing, or a data subjects withdrawing consent. It should also be noted that this right requires controllers to compare the subjects' rights to "the public interest in the availability of the data" when considering such requests.
    Это лишь на маленький шажочек приближает к выполнению пункта "1. Understand the law" из Вашего "туториала". Весь закон - 99 статей юридического текста. А 6 шагов - из серии "Как положить слона в холодильник в 3 шага? 1. Открыть холодильник. 2. Положить слона. 3. Закрыть холодильник".

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •