Законы это очень сложно, а изучать их долго, потому хочу просто спросить тут:
1) Достаточно ли подрядчику в контракте пункты про конфиденциальность и не разглашении?
К примеру, пен-тестер тестит банк, и так получилось, всякое бывает получает доступ к ПД третьих лиц. например физ. лиц клиентов банков.. Нужно ли в контракте как то обозначать что доступ к ПД возможен, разрешен и оговорен -- или это не важно?
2) Если в софте банка, доступному через интернет есть возможность (уязвимость/не раскрытая фича) просматривать ПД третьих лиц (клиентов банка), то кто несет ответственность - Банк, за то, что не защищает ПД должным образом, разработчик софта, за то, что разработал такой софт или вообще никто, так как "уязвимости-дыры-скрытые фичи-бэкдоры-глупость" никак не оговорены в законе.... (а шифрование оговорено... гы)
Если вопросы глупые - сорри... не моя область. но вдруг заинтерисовало =)
1) Достаточно ли подрядчику в контракте пункты про конфиденциальность и не разглашении?
К примеру, пен-тестер тестит банк, и так получилось, всякое бывает получает доступ к ПД третьих лиц. например физ. лиц клиентов банков.. Нужно ли в контракте как то обозначать что доступ к ПД возможен, разрешен и оговорен -- или это не важно?
2) Если в софте банка, доступному через интернет есть возможность (уязвимость/не раскрытая фича) просматривать ПД третьих лиц (клиентов банка), то кто несет ответственность - Банк, за то, что не защищает ПД должным образом, разработчик софта, за то, что разработал такой софт или вообще никто, так как "уязвимости-дыры-скрытые фичи-бэкдоры-глупость" никак не оговорены в законе.... (а шифрование оговорено... гы)
Если вопросы глупые - сорри... не моя область. но вдруг заинтерисовало =)
Цени!
Комментарий