Witam,
Mam pytanie odnośnie przeróżnych możliwych kar finansowych związanych z wypuszczeniem aplikacji mobilnej.
Z tego co się orientuję to zawsze tego typu apki są obiektem ataków hakerskich.
Hakerzy mogą np. w mojej apce wykraść dane użytkowników jak maile czy hasła.
Czy do tworzenia czegoś takiego konieczna jest nie wiem - jakaś spółka z ograniczoną odpowiedzialnością czy coś?
Czy można normalnie na dg robić i się nie bać?
0
1
Przede wszystkim musisz pogadać z prawnikiem i napisać dokument jak użytkownika może korzystać , twojej aplikacji. Musisz zadbać by aplikacja była wystarczająco zabezpieczona + GDPR/RODO itd. spółka z ograniczoną odpowiedzialnością nie zaszkodzi.
Btw. Są firmy, które trzymają dane użytkowników na SQLite na telefonie i nic im nie jest (tym firmom, dane użytkowników z pewnie latają po internecie)
5
Pytanie - czego się boisz?
Czy jakichś kar za naruszenie RODO, czy pozwów cywilnych od użytkowników?
Ogólne, niezależnie od kwestii ataków hakerskich - zawsze bezpieczniej jest działać w oparciu o spółkę zło. Jak jesteś na JDG to możesz odpowiadać całym majatkiem - jak będzie większy fakap to komornik zabierze chatę, samochód, telewizor i żonę (to ostatnie to czasem mogłoby się okazać wybawieniem ;) ). A przy spółce jesteś zabezpieczony - w najgorszym razie spółka ogłosi bankructwo a Ty - jako prezes i udziałowiec, o ile nikt nie udowodni jakichś konkretnych zaniedbań po Twojej stronie, to możesz czuć się praktycznie bezkarny.
Sam fakt ataku hakerskeigo może być okolicznością łagodzącą - sąd w razie czego weźmie to pod uwagę, że do zdarzenia doszło nie przez Twoją niedbałośc czy ignorowanie procedur bezpieczeństwa (np. hasło dupa123) tylko w wyniku działania jakichś przestępców. Ale nadal - odpowiedzialność Ty ponosisz, tylko kara/konsekwencje mogą być niższe.
0
Imho przeróżne możliwe kary są nieskończone i nie da się przed nimi bronić.
0
cerrato napisał(a):
A przy spółce jesteś zabezpieczony - w najgorszym razie spółka ogłosi bankructwo a Ty - jako prezes i udziałowiec, o ile nikt nie udowodni jakichś konkretnych zaniedbań po Twojej stronie, to możesz czuć się praktycznie bezkarny.
Bez przesady. W końcu po coś większość bossów Pruszkowa miała majątek przepisany na żonę.
takitamnoobek napisał(a):
Czy do tworzenia czegoś takiego konieczna jest nie wiem - jakaś spółka z ograniczoną odpowiedzialnością czy coś?
Najbezpieczniejszą formą działalności jest działalność na sąsiada (ew. sąsiadów) przy posiadaniu rachunków na kilku kontynentach i w kilku walutach (krypto też się liczy).
Czy można normalnie na dg robić i się nie bać?
Można. Tylko trzeba pamiętać że kapitał nie ma narodowości, osobowości ani tym bardziej żadnej moralności. Dlatego ci mądrzejsi wolą kapitał rozpraszać bo odpowiedzialność zbiorowa nie jest w modzie ostatnimi czasy.
1
takitamnoobek napisał(a):
Czy można normalnie na dg robić i się nie bać?
O 
, @takitamnoobek ile masz lat?
W JDG odpowiadasz całym majątkiem. W sp zoo do wysokości kapitału. Sam sobie odpowiedź co się bardziej ci opłaca, może majątek masz mniejszy niż 5000 PLN (czyli minimalny z tego co wiem kapitał zakładowy sp zoo).
Osobiście - nigdy nie robię czegoś potencjalnie niebezpiecznego (jak np. wszelkie prace IT) dla mnie na JDG bo to zakładanie sobie pętli na szyję.
0
Dregorio napisał(a):
Przede wszystkim musisz pogadać z prawnikiem i napisać dokument jak użytkownika może korzystać , twojej aplikacji. Musisz zadbać by aplikacja była wystarczająco zabezpieczona + GDPR/RODO itd. spółka z ograniczoną odpowiedzialnością nie zaszkodzi.
Btw. Są firmy, które trzymają dane użytkowników na SQLite na telefonie i nic im nie jest (tym firmom, dane użytkowników z pewnie latają po internecie)
Ale te dane są potrzebne do jakiegoś trybu offline tej aplikacji? Jak ktoś nie ma roota to nie skopiuje bazy przecież. Jaki widzisz problem w tym przypadku? Czym to różni się od aplikacji jednostanowiskowej na Windows w kwestii bezpieczeństwa? Na Windowsie zazwyczaj jesteś na koncie administratora i możesz bez problemu wyeksportować bazę SQL server.
0
Musisz te dane wrażliwe przechowywać? Jeżeli mówimy o danych użytkowników, to powinieneś się nie tylko obawiać, że ci wyciekną, ale że komuś nie spodoba się, że masz ich za dużo. Do tego zbiory danych osobowych wymagają rejestracji w GIODO.
Wszystko zależy od tego jakie dane zamierzasz przechowywać, jakie te dane zamierzasz wykorzystywać, jakie skutki może mieć wyciek danych. Przed pozwami cywilnymi może cię ochronić odpowiednio napisana licencja, ale też nie wszędzie.
Jeżeli twój system padnie ofiarą ataku, to z założenia jesteś winny, bo powinieneś zbudować go tak, żeby był bezpieczny. Po twojej stronie będzie udowodnić, że dałeś d...y, ale to nie twoja wina. Jeżeli z jakiegoś systemu wyciekają hasła (jak w Morele), to praktycznie nie da się tego obronić i Morele słusznie dostało w po tyłku za niedbalstwo.