Заказать счет на подписку у менеджера
Поделитесь с друзьями:

Интернет-сайты и мобильные приложения под прицелом Роскомнадзор

31 мая

 В последнее время требования Роскомнадзора в сфере защиты персональных данных (ПДн) в ходе проверок стали ощутимо выше, значительно выросли и штрафные санкции за нарушения. Одной из болевых точек бизнеса стало усиление проверок в части обработки ПДн на интернет-сайтах и в мобильных приложениях организаций.

Роскомнадзор уделяет пристальное внимание всем сайтам компаний, будь то интернет-магазин, социальная сеть или обычный корпоративный сайт, на котором есть форма обратной связи или личный кабинет, стоят счетчики аналитики, а также любым мобильным приложениям компаний.

Документы по обработке ПДн на web-ресурсах должны содержать множество сведений:

  • о владельце и администраторе ресурса;
  • какие ПДн обрабатываются и хранятся;
  • расположение баз данных ресурса;
  • описание функционирования сервисов по регистрации пользователей и личного кабинета, сервисов онлайн-заказов и оплаты;
  • какие данные собирают и обрабатывают установленные счетчики web-аналитики (Яндекс-Метрика, Гугл-Аналитика и др.), использование куки-файлов;
  • обоснование прав доступа в мобильных приложениях и др.

Для каждого сайта должна быть разработана Политика конфиденциальности при обработке и хранении персональных данных, и она должна быть доступна для пользователей ресурса.

Проверить вашу компанию могут как планово, в соответствии с планом проверок на год, так и внепланово – по жалобам граждан. Также с 2016 года Роскомнадзор начал активно проводить мероприятия систематического наблюдения, в рамках которых сайт вашей организации будет периодически проверяться на соответствие требованиям. 

О предстоящей проверке вы узнаете заранее, получив уведомление не менее чем за 3 дня, однако подготовить все «с нуля» за это время не успеть – каждый web-ресурс уникален и требует индивидуальной проработки описания в документации. Готовых шаблонов, описывающих именно ваш сайт, не существует. Для компаний, ведущих бизнес по продаже товаров или услуг в интернете, а также владеющими несколькими web-ресурсами, без помощи профессиональной ИТ-компании не обойтись. Все это нужно делать заблаговременно и в комплексе с общей задачей обеспечения безопасности ПДн.

Специальное предложение по защите персональных данных

АМТЕЛ-СЕРВИС решит все задачи, связанные с подготовкой/обновлением документации по интернет-сайтам и мобильным приложениям компаний, абсолютно бесплатно, в рамках комплексных проектов по защите ПДн, включающих полный набор мероприятий от аудита на соответствие требованиям 152-ФЗ, разработки и внедрения системы защиты ПДн до сопровождения прохождения проверок регуляторов. Акция по услугам защиты ПДн будет действовать до конца 2017 года и не исключает возможности реализации части работ заказчиком самостоятельно.

Важно: все документы мы готовим под процессы обработки ПДн вашей компании, а не предлагаем универсальные шаблоны, как это делают многие ИТ-поставщики в целях экономии. 

АМТЕЛ-СЕРВИС работает в сфере защиты ПДн по индивидуальным проектам среднего и крупного масштаба, среди заказчиков подобных проектов – компания ORIFLAME, Университет «Синергия». Мы входим в топ-30 ведущих компаний в сфере защиты информации и реализуем весь спектр услуг в сфере ИБ. 







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Как легально контролировать  переписку сотрудников  через бесплатную почтуКак легально контролировать переписку сотрудников через бесплатную почту
Использование бесплатных почтовыхсервисов для рабочей переписки – это не просто моветон, это с...
Чем грозит  организации  использование  нелицензионного  программного  обеспечения?Чем грозит организации использование нелицензионного программного обеспечения?
  Ик этому следует добавить множество и разнообра- зие компьютерных программ, необходимых для...
Молодой специалист: как с ним управляться?Молодой специалист: как с ним управляться?
  о у недовольства молодежью есть еще  один контекст. Это − бизнес-контекст. И, ес...
Эффективная  инвентаризация.  Подходы и принципыЭффективная инвентаризация. Подходы и принципы
  ы посмотрим на инвента- ризацию не с точки зре- ния бухгалтерии, а с точки  зрения о...
Все статьи

Журнал

В следующем номере

  • Годовой отчет СБ
  • Контроль бюджетов, норм расхода, выполнения финансовых планов
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 277-11-12
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Wed, 22 Nov 2017 22:55:40


Дополнительные АКЦИИ, БОНУСЫ, ПРЕИМУЩЕСТВА!