Кто нибудь уже зарегистрировал базу персональных данных в Украине, а именно интернет магазин?

Question

[max_rip]

Непонятно, что писать в графе физическое месторасположение БД.
К тому же знакомый рассказал какие требования выдвинули СБУ к коммунальному предприятию:
-криптостойкие пароли, которые надо менять чуть ли не раз в неделю.
-ПК у которых есть доступ к программе учета не должны иметь выхода в интернет.

Как такие требования можно выполнить для интернет магазина?

Answer 1

[Perkov]

«физическое месторасположение БД — на серверах, принадлежащим компании, предоставлющей услуги хостинга, Имярек. Юридический адрес компании Имярек — такой-то.» Скорее всего где-то так.

Answer 2

[max_rip]

Сегодня консультировался с СБУ, вместе с товарищем (который пишет программу учета коммунального предприятия).
Если в интернет магазине есть только данные ФИО, телефон, емейл и адрес доставки то такая БД не попадает под регистрацию. Попадает только если в БД используется адрес прописки, адрес доставки таковым не является.
А вот если идет адрес прописки вот тут капец. Надо использовать сертифицированное оборудование, софт и т.д. Применяется закон Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. В общем капец полный.
СБУ в данный момент проводят профилактические посещения в которых рекомендуют, что надо делать. Если есть вопросы лучше обращаться сразу туда.

Comments

[max_mara]

Профилактические посещения? Это как? В масках толпами ОМОНовцев?

[max_rip]

Нет просто пришли товарищи в штатском и спросили, что вы сделали для обеспечения безопасности, потом назначили встречу программисту, которому озвучили ряд требования и дали время на решения этого вопроса.

[tree]

Можно где-то почитать про ответственность программиста/администратора информационного ресурса (например)? Насколько я понял есть «владелец» базы и «управляющий», интересно кто за что отвечает и что каждый должен обеспечить.

Answer 3

[charon]

во-первых: при чём тут СБУ вообще? Для защиты персональны данных отдельная служба создана.
Вы не коммунальное предприятие, поэтому как дебилы из СБУ издеваются над коммунальщиками вас не касается.
Дальше: в законе сказано, что вы должны предпринять необходимые меры для защиты персональной информации, а вот какие меры — не указано. То есть это на ваше усмотрение.
Про ответственность переживать пока не стоит — по последним изменениям в первом полугодии 2012 никаких наказаний не будет, даже если вы вообще не зарегистрируете свою базу. В случае если кретины из ВР не успеют доуточнить все спорные моменты закона до конца июня, то безответственность продлится до 2013 года