Интернет-сайты и мобильные приложения под прицелом Роскомнадзор

 В последнее время требования Роскомнадзора в сфере защиты персональных данных (ПДн) в ходе проверок стали ощутимо выше, значительно выросли и штрафные санкции за нарушения. Одной из болевых точек бизнеса стало усиление проверок в части обработки ПДн на интернет-сайтах и в мобильных приложениях организаций.

Роскомнадзор уделяет пристальное внимание всем сайтам компаний, будь то интернет-магазин, социальная сеть или обычный корпоративный сайт, на котором есть форма обратной связи или личный кабинет, стоят счетчики аналитики, а также любым мобильным приложениям компаний.

Документы по обработке ПДн на web-ресурсах должны содержать множество сведений:

• о владельце и администраторе ресурса;
• какие ПДн обрабатываются и хранятся;
• расположение баз данных ресурса;
• описание функционирования сервисов по регистрации пользователей и личного кабинета, сервисов онлайн-заказов и оплаты;
• какие данные собирают и обрабатывают установленные счетчики web-аналитики (Яндекс-Метрика, Гугл-Аналитика и др.), использование куки-файлов;
• обоснование прав доступа в мобильных приложениях и др.

Для каждого сайта должна быть разработана Политика конфиденциальности при обработке и хранении персональных данных, и она должна быть доступна для пользователей ресурса.

Проверить вашу компанию могут как планово, в соответствии с планом проверок на год, так и внепланово – по жалобам граждан. Также с 2016 года Роскомнадзор начал активно проводить мероприятия систематического наблюдения, в рамках которых сайт вашей организации будет периодически проверяться на соответствие требованиям. 

О предстоящей проверке вы узнаете заранее, получив уведомление не менее чем за 3 дня, однако подготовить все «с нуля» за это время не успеть – каждый web-ресурс уникален и требует индивидуальной проработки описания в документации. Готовых шаблонов, описывающих именно ваш сайт, не существует. Для компаний, ведущих бизнес по продаже товаров или услуг в интернете, а также владеющими несколькими web-ресурсами, без помощи профессиональной ИТ-компании не обойтись. Все это нужно делать заблаговременно и в комплексе с общей задачей обеспечения безопасности ПДн.

Специальное предложение по защите персональных данных

АМТЕЛ-СЕРВИС решит все задачи, связанные с подготовкой/обновлением документации по интернет-сайтам и мобильным приложениям компаний, абсолютно бесплатно, в рамках комплексных проектов по защите ПДн, включающих полный набор мероприятий от аудита на соответствие требованиям 152-ФЗ, разработки и внедрения системы защиты ПДн до сопровождения прохождения проверок регуляторов. Акция по услугам защиты ПДн будет действовать до конца 2017 года и не исключает возможности реализации части работ заказчиком самостоятельно.

Важно: все документы мы готовим под процессы обработки ПДн вашей компании, а не предлагаем универсальные шаблоны, как это делают многие ИТ-поставщики в целях экономии. 

АМТЕЛ-СЕРВИС работает в сфере защиты ПДн по индивидуальным проектам среднего и крупного масштаба, среди заказчиков подобных проектов – компания ORIFLAME, Университет «Синергия». Мы входим в топ-30 ведущих компаний в сфере защиты информации и реализуем весь спектр услуг в сфере ИБ.