Фомин почти Founde...
24.04 · ред.
152-ФЗ: как не огрести от Роскомнадзора по полной
Если у тебя мобильное приложение и ты думаешь, что законы — это только для госов и банков, я тебя огорчу: РКН на всех похуй. Не соблюдаешь 152-ФЗ — прилетает боль, штрафы и бан твоего аппчика.
Вот тебе простой и понятный чек-лист:
✅ Минимум данных:Не надо спрашивать у юзера, где он родился и как зовут бабушку, если это не нужно для сервиса. Лишние данные = лишние риски.
✅ Галочка на согласие:Нет галки — нет личных данных. Всё просто.
✅ Сервера в РФ:Никаких AWS и Hetzner с продом. Только наши: Selectel, Yandex, VK Cloud.
✅ Политика конфиденциальности:Не просто PDF на сайте, но и ссылка в приложении.
✅ Удаление данных юзера:Кнопка должна быть и она должна работать. 30 дней — данных нет, иначе нет твоего бизнеса.
✅ Шифрование и HTTPS:Это даже не обсуждается. Всё шифруем, всё закрываем.
✅ Договоры с подрядчиками:Пишешь код на аутсорсе? Подписывай бумагу о защите данных.
✅ План на случай утечки:Утекли? 72 часа на сообщение в РКН и юзерам. Не успел — штраф.
Красные флаги (так делать не надо): 🚩 Файлы с личными данными лежат на гитхабе. 🚩 Взял базу номеров из ТГ-чатиков. 🚩 Убрал кнопку «удалить аккаунт», чтоб меньше гемора. 🚩 Тестовый сервер в Германии с паспортами клиентов.
Короче: Не будь долбоёбом, соблюдай базовые требования и спи спокойно. Штрафы от РКН начинаются от 60к, доходят до миллионов + репутация летит в ад.
Лучше один раз потратить полдня разработчика и пару часов юриста, чем потом год лечить репутационные ожоги.
еще контент в этом сообществе
еще контент в этом соообществе
Фомин почти Founde...
24.04 · ред.
войдите, чтобы увидеть
и подписаться на интересных профи