text
Генеральный Директор

Интернет-сайты и мобильные приложения под прицелом Роскомнадзора

  • 19 мая 2017
  • 1340
Начальник отдела информационной безопасности АМТЕЛ-СЕРВИС
Фото предоставлены автором статьи
Фото предоставлены автором статьи

За последний год требования Роскомнадзора и прочих государственных регуляторов в сфере защиты персональных данных в России в ходе проверок стали ощутимо выше, да и наказания за нарушения становятся жестче. Одной из болевых точек бизнеса стало усиление проверок в части обработки персональных данных (ПДн) на интернет-сайтах и в мобильных приложениях организаций.

Кого проверяют?

Срочно проверьте своих партнеров!

Вы знаете, что налоговики при проверке могут цепляться к любому подозрительному факту о контрагенте? Поэтому очень важно проверять тех, с кем Вы работаете. Сегодня Вы можете бесплатно получить информацию о прошедших проверках Вашего партнера, а главное - перечень выявленных нарушений!

Узнать подробнее >>

Сегодня Роскомнадзор уделяет пристальное внимание интернет-сайтам компаний, будь то интернет-магазин, социальная сеть или сообщество, обычный корпоративный сайт, на котором есть форма обратной связи или личный кабинет, стоят счетчики аналитики посетителей сайта. Если у компании есть мобильное приложение, связанное с системой заказов товаров/услуг, или просто содержащее интерактивный и развлекательный контент, – оно также должно соответствовать требованиям российских регуляторов в области защиты ПДн.

Когда проверяют?

Проверить вашу компанию могут как планово, в соответствии с планом проверок на год, который публикуется на сайтах регуляторов, так и внепланово – по жалобам граждан. Также с 2016 года Роскомнадзор начал активно проводить мероприятия систематического наблюдения, в рамках которых сайт вашей организации будет периодически проверяться, например, на наличие Политики в отношении обработки персональных данных или размещение личных данных сотрудников без их согласия: ФИО, должность, фотография.

Что проверяют?

Документы по обработке персональных данных на web-ресурсах компании должны содержать множество сведений, начиная от того, кто является владельцем, разработчиком и администратором каждого web-ресурса, перечня ПДн, обрабатываемых с помощью сайтов/приложений, расположения баз данных, описания функционирования сервисов по регистрации пользователей и личного кабинета, сервисов интернет-рассылок, онлайн-заказов и оплаты, и до таких деталей как сбор и обработка данных установленными счетчиками web-аналитики, например, Яндекс-Метрикой или Гугл-Аналитикой, использования куки-файлов, обоснования прав доступа в мобильных приложениях и пр.

Для каждого сайта должна быть разработана Политика конфиденциальности при обработке и хранении ПДн, и она должна быть доступна для пользователя данного сайта. С 1 июля 2017 года отсутствие такой Политики обойдется компании в 30 тыс. рублей. 

Где живет ваш сайт?

Отдельным вопросом является соблюдение требования по локализации персональных данных. Если ваш сайт или приложение собирает данные граждан России, то первичный сбор информации должен происходить на территории России, а дальнейшая обработка и хранение ПДн может уже производиться за рубежом, но при строгом соблюдении требований к трансграничной передаче ПДн. Невыполнение этого условия грозит блокировкой вашего web-ресурса в России.

Интернет-сайты и мобильные приложения под прицелом Роскомнадзора

Когда решать задачу?

Проекты по разработке пакета документации и обеспечения защиты web-ресурсов, как правило, являются частью комплексных проектов по обеспечению соответствия требованиям законодательства в сфере защиты персональных данных.

В то же время, этот блок может быть самостоятельным. Если у компании появились новые сайты и приложения или изменился их функционал, необходимо внести все изменения в документацию, разработать и опубликовать Политики конфиденциальности. Нужно понимать: защита персональных данных - это непрерывный процесс, а не разовая задача.

Как решить задачу?

Каждый web-ресурс уникален и требует индивидуальной проработки описания в документации. Готовых шаблонов, описывающих именно ваш сайт, не существует. Для малой компании с одним сайтом можно попробовать реализовать все самостоятельно, досконально изучив Политики на других подобных сайтах, все процессы и функционал собственного сайта. Для компаний, ведущих бизнес по продаже товаров или услуг в интернете, а также владеющими несколькими web-ресурсами, без помощи профессиональной ИТ-компании не обойтись. Так, АМТЕЛ-СЕРВИС работает по индивидуальным проектам среднего и крупного масштаба, среди заказчиков подобных проектов – компания ORIFLAME, Университет «Синергия». Услуги защиты персональных данных от АМТЕЛ-СЕРВИС включают полный комплекс мероприятий: от аудита на соответствие требованиям 152-ФЗ, разработки и внедрения системы защиты персональных данных до аттестации и прохождения проверок регуляторов.

Специальное предложение

Проанализировав реализованные за последний год проекты по защите ПДн и потребности заказчиков, мы решили оказывать работы, связанные с разработкой всей документации по интернет-сайтам и мобильным приложениям компаний, бесплатно, в рамках комплексных проектов.

Все документы мы готовим в полном соответствии с процессами обработки ПДн вашей компании. Это касается в том числе документов, разрабатываемых бесплатно в рамках данной акции. Данное специальное предложение по защите ПДн будет действовать до конца 2017 года.

Как пройти проверку?

О планируемой проверке Роскомнадзора вы узнаете заранее, получив уведомлением не менее чем за 3 дня, однако подготовить все «с нуля» за это время не успеть. Проект по защите персональных данных нужно реализовать в спокойном режиме, а все изменения в организационно-распорядительную документацию вносить сразу по их появлению. В ходе проверки важно не только предоставить документацию, но понимать все описанные в ней процессы, быть готовым отвечать на множество вопросов проверяющих, как уточняющего характера, так и связанные с возможным несоответствием и нарушениями. Наша компания готова обеспечить полное сопровождение прохождения проверок специалистами, занятыми при реализации проекта, гарантируя успешное прохождение проверки Роскомнадзора.


АМТЕЛ-СЕРВИС оказывает весь спектр услуг в сфере информационной безопасности и информационных технологий, входит в топ-30 ведущих компаний в сфере защиты информации.
www.amtelserv.ru.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
Присоединяйтесь! Более 10 000 Ваших коллег уже здесь
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
и скачать все файлы бесплатно
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Подтвердите свободный доступ и получите все права пользователя Школы генерального директора.

Доступ открыт только для Вас и его нужно активировать именно сегодня, иначе он сгорит.

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.