Сбор персональных данных пользователей в Европе и России: что нужно знать и к чему готовиться

Любая компания, деятельность которой связана со сбором, хранением и обработкой персональных данных (ПДн), должна соответствовать требованиям регуляторов. Это необходимо делать как в России, так и Европе, причем во втором случае компания столкнется с более жесткими штрафными санкциями в случае нарушений.

В РФ работа с ПДн должна соответствовать Федеральному закону "О персональных данных" N 152-ФЗ от 27 июля 2006 года, в Европе — GDPR, общему регламенту защиты личной информации пользователей. Под катом — описание процесса проведения аудита на соответствие ФЗ № 152 и GDPR, который выполнила компания ITGLOBAL.COM Security для сервиса аренды микромобильного транспорта Whoosh.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Нажал «Принять» — и забыл. А мы уже внутри
• Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
• [Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
• DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
• (Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
• Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
• Reset — прохождение сложной машины от Tryhackme
• bitkogan: Срок Набиуллиной заканчивается. Что дальше?
• Блог ленивого инвестора: ☀ Итоги недели: входим в лето!
• Редакция Spark.ru: 60 лет “культурной революции”