Интернет-сайты и мобильные приложения под прицелом Роскомнадзора

1137
Фото предоставлены автором статьи
Фото предоставлены автором статьи
Залецкий Алексей
Начальник отдела информационной безопасности АМТЕЛ-СЕРВИС

За последний год требования Роскомнадзора и прочих государственных регуляторов в сфере защиты персональных данных в России в ходе проверок стали ощутимо выше, да и наказания за нарушения становятся жестче. Одной из болевых точек бизнеса стало усиление проверок в части обработки персональных данных (ПДн) на интернет-сайтах и в мобильных приложениях организаций.

Кого проверяют?

Сегодня Роскомнадзор уделяет пристальное внимание интернет-сайтам компаний, будь то интернет-магазин, социальная сеть или сообщество, обычный корпоративный сайт, на котором есть форма обратной связи или личный кабинет, стоят счетчики аналитики посетителей сайта. Если у компании есть мобильное приложение, связанное с системой заказов товаров/услуг, или просто содержащее интерактивный и развлекательный контент, – оно также должно соответствовать требованиям российских регуляторов в области защиты ПДн.

Когда проверяют?

Проверить вашу компанию могут как планово, в соответствии с планом проверок на год, который публикуется на сайтах регуляторов, так и внепланово – по жалобам граждан. Также с 2016 года Роскомнадзор начал активно проводить мероприятия систематического наблюдения, в рамках которых сайт вашей организации будет периодически проверяться, например, на наличие Политики в отношении обработки персональных данных или размещение личных данных сотрудников без их согласия: ФИО, должность, фотография.

Что проверяют?

Документы по обработке персональных данных на web-ресурсах компании должны содержать множество сведений, начиная от того, кто является владельцем, разработчиком и администратором каждого web-ресурса, перечня ПДн, обрабатываемых с помощью сайтов/приложений, расположения баз данных, описания функционирования сервисов по регистрации пользователей и личного кабинета, сервисов интернет-рассылок, онлайн-заказов и оплаты, и до таких деталей как сбор и обработка данных установленными счетчиками web-аналитики, например, Яндекс-Метрикой или Гугл-Аналитикой, использования куки-файлов, обоснования прав доступа в мобильных приложениях и пр.

Для каждого сайта должна быть разработана Политика конфиденциальности при обработке и хранении ПДн, и она должна быть доступна для пользователя данного сайта. С 1 июля 2017 года отсутствие такой Политики обойдется компании в 30 тыс. рублей. 

Где живет ваш сайт?

Отдельным вопросом является соблюдение требования по локализации персональных данных. Если ваш сайт или приложение собирает данные граждан России, то первичный сбор информации должен происходить на территории России, а дальнейшая обработка и хранение ПДн может уже производиться за рубежом, но при строгом соблюдении требований к трансграничной передаче ПДн. Невыполнение этого условия грозит блокировкой вашего web-ресурса в России.

Интернет-сайты и мобильные приложения под прицелом Роскомнадзора

Когда решать задачу?

Проекты по разработке пакета документации и обеспечения защиты web-ресурсов, как правило, являются частью комплексных проектов по обеспечению соответствия требованиям законодательства в сфере защиты персональных данных.

В то же время, этот блок может быть самостоятельным. Если у компании появились новые сайты и приложения или изменился их функционал, необходимо внести все изменения в документацию, разработать и опубликовать Политики конфиденциальности. Нужно понимать: защита персональных данных - это непрерывный процесс, а не разовая задача.

Как решить задачу?

Каждый web-ресурс уникален и требует индивидуальной проработки описания в документации. Готовых шаблонов, описывающих именно ваш сайт, не существует. Для малой компании с одним сайтом можно попробовать реализовать все самостоятельно, досконально изучив Политики на других подобных сайтах, все процессы и функционал собственного сайта. Для компаний, ведущих бизнес по продаже товаров или услуг в интернете, а также владеющими несколькими web-ресурсами, без помощи профессиональной ИТ-компании не обойтись. Так, АМТЕЛ-СЕРВИС работает по индивидуальным проектам среднего и крупного масштаба, среди заказчиков подобных проектов – компания ORIFLAME, Университет «Синергия». Услуги защиты персональных данных от АМТЕЛ-СЕРВИС включают полный комплекс мероприятий: от аудита на соответствие требованиям 152-ФЗ, разработки и внедрения системы защиты персональных данных до аттестации и прохождения проверок регуляторов.

Специальное предложение

Проанализировав реализованные за последний год проекты по защите ПДн и потребности заказчиков, мы решили оказывать работы, связанные с разработкой всей документации по интернет-сайтам и мобильным приложениям компаний, бесплатно, в рамках комплексных проектов.

Все документы мы готовим в полном соответствии с процессами обработки ПДн вашей компании. Это касается в том числе документов, разрабатываемых бесплатно в рамках данной акции. Данное специальное предложение по защите ПДн будет действовать до конца 2017 года.

Как пройти проверку?

О планируемой проверке Роскомнадзора вы узнаете заранее, получив уведомлением не менее чем за 3 дня, однако подготовить все «с нуля» за это время не успеть. Проект по защите персональных данных нужно реализовать в спокойном режиме, а все изменения в организационно-распорядительную документацию вносить сразу по их появлению. В ходе проверки важно не только предоставить документацию, но понимать все описанные в ней процессы, быть готовым отвечать на множество вопросов проверяющих, как уточняющего характера, так и связанные с возможным несоответствием и нарушениями. Наша компания готова обеспечить полное сопровождение прохождения проверок специалистами, занятыми при реализации проекта, гарантируя успешное прохождение проверки Роскомнадзора.


АМТЕЛ-СЕРВИС оказывает весь спектр услуг в сфере информационной безопасности и информационных технологий, входит в топ-30 ведущих компаний в сфере защиты информации.
www.amtelserv.ru.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Живое общение с редакцией

А еще...



Доставка новостей@

Оформите подписку, чтобы не пропустить свежие новости

150 000 + ваших коллег следят за нашими новостями





© 2011–2016 ООО «Актион управление и финансы»

Журнал «Генеральный Директор» –
профессиональный журнал руководителя

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Генеральный Директор». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.


  • Мы в соцсетях