Рубрика «Законодательство и IT-бизнес» - 2

Data mapping или Data audit, или Data flow audit report

В принципе, не важно как это называется, если ты, к примеру, разработчик онлайн игр и готов узнать, что cookie и IP-адрес по европейским законам — это персональные данные, которые вы обрабатываете и которые, скорее всего, были переданы какой-нибудь маркетинговой компании в России без должного внимания. Возможно данные потенциальных клиентов пылятся на жестком диске сломанного ноутбука, который должен был пойти на запчасти, но всё ещё мирно покоится в картонной коробке у мамы. Или именно сейчас какой-нибудь начинающий специалист из вашей команды с лёгкостью оставил флешку с данными в автомобиле, забежав в магазинчик за колой после жаркого совещания.

«Окей», — скажете вы. – «Мы понимаем, что ты хочешь сказать – риски утраты и бла-бла-бла».
«Не только», — отвечу я вам.

В соответствии с GDPR, да и в принципе у дорожащей репутацией компании, такое происходить не должно. Если конечно у вас нет лишних 20 млн. евро на оплату штрафа.
Читать полностью »

image

Игровая индустрия одна из самых динамически развивающихся индустрий, которая приносит огромную прибыль не только организаторам MMOG (Massively Multiplayer Online Game, массовая многопользовательская онлайн-игра), но и их пользователям. Сделки с виртуальными артефактами и игровыми объектами приносят большой доход. Например, самая дорогая официально подтверждённая покупка была совершена в игре Entropia Universe — пользователь приобрел виртуальной недвижимости на $ 2 500 000.

В мире сейчас насчитывается почти 2,5 млрд геймеров. Для некоторых людей онлайн-игры становятся второй реальностью, местом социализации, пользователи общаются, прокачивают своих героев, покупают цифровые артефакты. Возникает вопрос, какое место занимают виртуальные игры в правовой системе России. На многих игровых площадках можно совершать микротранзакции: покупать улучшенную экипировку, доспехи или новое оружие для персонажей, технику. Когда суммы, вложенные в игровые объекты, разрастаются до десятков тысяч рублей, а то и долларов/евро, на ум приходит вопрос: а как регулируются отношения, связанные с продажей и покупкой игровых артефактов, сделками по передаче игровых персонажей и аккаунтов, каковы риски и гарантии защиты имущественных прав геймеров при осуществлении таких сделок? Читать полностью »

Финтех-дайджест: безопасность онлайн-банкинга, добыто 70% биткоинов, из-за блокировок РКН бизнес потеряет около $2 млрд - 1

Прошедшая неделя была относительно спокойной для финтех-сектора. Тем не менее, новости есть, и они достаточно интересные. Как водится, есть хорошее, есть и не очень. Давайте разберемся и с тем, и с другим.

К хорошему можно отнести постоянный рост безопасности онлайн-банкинга и мобильных банков. По данным «Коммерсанта», за три года доля банковских сервисов, содержащих критические уязвимости снизилась с 90% до 56%. Основная проблема для онлайн-банкинга – незащищенность процесса авторизации. До сих пор это практически проблема №1, поскольку злоумышленники могут получить доступ к персональным данным клиента.

Но ситуация улучшается. В 2015 году примерно 90% онлайн- и мобильных банков содержали разного рода опасные уязвимости. В 2016 году это был уже 71%, а в конце 2017-го — 56%. Возможно, к 2020 году большинство банков смогут исправить ситуацию.
Читать полностью »

День добрый читатели.
Это моя первая статья за много лет чтения хабра, поэтому прошу «понять и простить».
В ней я хочу поделиться тем, как попытаться вернуть к жизни игровые сервисы, адреса которых заблокированы РКН в агонии попытках запретить Telegram.
В моём случае, это был Nintendo Switch, но полагаю, сервис PSN (да и прочие тоже) разблокируется так же. Просто мне повезло и PSN работал изначально. В любом случае, PlayStation у меня есть и я могу поисследовать проблему и написать отдельный пост на эту тему.

Забегая сразу в конец — в моём случае, с Nintendo, это получилось.
Читать полностью »

По причине блокирования целых подсетей, многие сайты попадают под раздачу случайно. При этом обнаружить сей факт достаточно сложно, потому что Роскомнадзор утверждает, что все хорошо и такого адреса в базе нет. Так как история продолжает набирать обороты, сервис мониторинга ХостТрекер допилил функцию проверки блокировки, и теперь она позволяет сопоставлять конкретные адреса с содержанием базы блокировок. И давать однозначный ответ.

Как убедиться, что мой сайт не заблокирован РКН - 1
Читать полностью »

Судя по нарастающей в сети панике, очень многие либо только узнали о GDPR, либо оттянули удовольствие до предела.

GDPR на носу – прекращаем панику и начинаем спасаться - 1

Уже 25 мая угроза штрафа в 20 млн Евро или 4% от мирового оборота (что из этого больше) станет реальностью – впадать в панику или не впадать? Поскольку я уже ливанул ведро бензина в огонь, чувствую себя обязаным показать дорогу к пожарному выходу, не дожидаясь анонсированного в предыдущей статье события. Зарание прошу прощения за шероховатости – экспромт, очень fast и очень dirty, зато полезность зашкаливает (надеюсь).
Читать полностью »

Как предпринимателю сдать отчётность по УСН - 1

До конца срока сдачи отчётности по УСН осталась ровно одна неделя. В этой статье мы расскажем, как ИП сдать отчётность по УСН, что в неё входит, а также как сформировать декларацию по УСН бесплатно на нашем сайте.

Читать полностью »

Что спрятано внутри онлайн-касс: разработка фискального регистратора - 1

Мало кто задумывается, делая покупки в магазине, как работает техника кассира. На самом деле это хорошо отлаженный механизм не только с технической точки зрения, но и с точки зрения законодательства. Все знают, что главное получить чек, а вот почему чек является фискальным документом, подтверждающим покупку — в основном знают только сами предприниматели.

В этой статье мы поделимся опытом разработки кассового аппарата и расскажем, как там всё устроено изнутри.
Читать полностью »

image

В последнее время российские законодатели принимают законы, которые плохо проработаны с точки зрения соблюдения прав человека. Самым громким из таких законодательных актов стал пакет «антитеррористических» законопроектов (ФЗ №374, ФЗ №375), принятый в июле 2016 года, который в народе прозвали “закон Яровой”. В ряд законов были внесены резонансные нормы, способные серьезно сказаться на жизни жителей России. В частности, были добавлены нормы о недоносительстве (несообщение о преступлении), о призывах к терроризму в соцсетях, о регулировании религиозно-миссионерской деятельности, о хранении операторами связи и организаторами распространения информации сообщений пользователей.

В настоящей статье речь пойдет о поправках, касающихся хранения данных пользователей, поскольку они угрожают праву на неприкосновенность частной жизни, не соответствуют Конституции РФ и ряду других нормативных правовых актов. Читать полностью »

Под угрозой все. Вообще все

Бытует мнение, что сочинение законов, которые нарушают практически все – это изобретение нашей Родины. Но, как и со слонами, всё не так однозначно: при изучении General Data Protection Regulation (GDPR) я понял, что в этом мы безнадёжно отстали от Европы. Шутка ли – завиноватить одним махом весь мир! Думаете, вашей компании не предстоит прогибаться под GDPR? Я развею это опасное заблуждение.

В этой статье я не буду описывать все закорючки GDPR, знакомство с которыми первым делом порождает вопрос «А нельзя ли просто забанить всех европейцев?» (и это не шутка, так и спрашивают), но сосредоточусь на запугивании тех, кто до сих пор не исследовал вопрос влияния GDPR на свою работу, априори полагая, что находятся вне зоны поражения.

GDPR как оружие массового поражения - 1

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js