Заказать счет на подписку у менеджера
24-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты
Поделитесь с друзьями:

Интернет-сайты и мобильные приложения под прицелом Роскомнадзор

31 мая 2017

 В последнее время требования Роскомнадзора в сфере защиты персональных данных (ПДн) в ходе проверок стали ощутимо выше, значительно выросли и штрафные санкции за нарушения. Одной из болевых точек бизнеса стало усиление проверок в части обработки ПДн на интернет-сайтах и в мобильных приложениях организаций.

Роскомнадзор уделяет пристальное внимание всем сайтам компаний, будь то интернет-магазин, социальная сеть или обычный корпоративный сайт, на котором есть форма обратной связи или личный кабинет, стоят счетчики аналитики, а также любым мобильным приложениям компаний.

Документы по обработке ПДн на web-ресурсах должны содержать множество сведений:

  • о владельце и администраторе ресурса;
  • какие ПДн обрабатываются и хранятся;
  • расположение баз данных ресурса;
  • описание функционирования сервисов по регистрации пользователей и личного кабинета, сервисов онлайн-заказов и оплаты;
  • какие данные собирают и обрабатывают установленные счетчики web-аналитики (Яндекс-Метрика, Гугл-Аналитика и др.), использование куки-файлов;
  • обоснование прав доступа в мобильных приложениях и др.

Для каждого сайта должна быть разработана Политика конфиденциальности при обработке и хранении персональных данных, и она должна быть доступна для пользователей ресурса.

Проверить вашу компанию могут как планово, в соответствии с планом проверок на год, так и внепланово – по жалобам граждан. Также с 2016 года Роскомнадзор начал активно проводить мероприятия систематического наблюдения, в рамках которых сайт вашей организации будет периодически проверяться на соответствие требованиям. 

О предстоящей проверке вы узнаете заранее, получив уведомление не менее чем за 3 дня, однако подготовить все «с нуля» за это время не успеть – каждый web-ресурс уникален и требует индивидуальной проработки описания в документации. Готовых шаблонов, описывающих именно ваш сайт, не существует. Для компаний, ведущих бизнес по продаже товаров или услуг в интернете, а также владеющими несколькими web-ресурсами, без помощи профессиональной ИТ-компании не обойтись. Все это нужно делать заблаговременно и в комплексе с общей задачей обеспечения безопасности ПДн.

Специальное предложение по защите персональных данных

АМТЕЛ-СЕРВИС решит все задачи, связанные с подготовкой/обновлением документации по интернет-сайтам и мобильным приложениям компаний, абсолютно бесплатно, в рамках комплексных проектов по защите ПДн, включающих полный набор мероприятий от аудита на соответствие требованиям 152-ФЗ, разработки и внедрения системы защиты ПДн до сопровождения прохождения проверок регуляторов. Акция по услугам защиты ПДн будет действовать до конца 2017 года и не исключает возможности реализации части работ заказчиком самостоятельно.

Важно: все документы мы готовим под процессы обработки ПДн вашей компании, а не предлагаем универсальные шаблоны, как это делают многие ИТ-поставщики в целях экономии. 

АМТЕЛ-СЕРВИС работает в сфере защиты ПДн по индивидуальным проектам среднего и крупного масштаба, среди заказчиков подобных проектов – компания ORIFLAME, Университет «Синергия». Мы входим в топ-30 ведущих компаний в сфере защиты информации и реализуем весь спектр услуг в сфере ИБ. 







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Особенности защиты  информации  в геоинформационных  системахОсобенности защиты информации в геоинформационных системах
  В последнее время значительный прогресс  в области информационных систем и тех- нолог...
Общий алгоритм работы с дебиторской задолженностью организацииОбщий алгоритм работы с дебиторской задолженностью организации
Cправедливости ради следует отметить, что дебиторскую задолженность организации формируют и задолжен...
Политика оператора  персональных данныхПолитика оператора персональных данных
  Задав поиск в тексте 152-ФЗ по  слову «политика», можно обна- ружить шест...
Директор & Директор
  Единоличный исполнительный орган общества (ди ректор, генеральный директор, президент) осуще...
Все статьи

Журнал

В следующем номере

  • Слухи и их значение в системе безопасности предприятия
  • Возмещение ущерба при нарушении режима коммерческой тайны
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 277-11-12
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Tue, 20 Feb 2018 18:30:11