владельцам интернет-сайтов надо внимательно проверить свои ресурсы на предмет их соответствия требованиям законодательства
владельцам интернет-сайтов надо внимательно проверить свои ресурсы на предмет их соответствия требованиям законодательства
В связи с активным развитием онлайнвзаимодействия продавцов и покупателей под действие изменений в 152-ФЗ в первую очередь попадают владельцы коммерческих интернет-сайтов, хотя, строго говоря, положения закона коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.
Основные нововведения касаются следующего. Если до 1 июля 2017 года в КоАП было предусмотрено только одно нарушение со штрафом 10 000 рублей для юридических лиц, то после 1 июля штрафы разделили по видам нарушений и увеличили в десятки раз, в результате чего общий штраф по совокупности оснований может составить до 295 000 рублей. Еще один существенный пункт: если до 1 июля протоколы о нарушениях могла выписывать только прокуратура, то с 1 июля их выписывает Роскомнадзор, что по факту означает, что проверки будут производиться существенно интенсивнее.
Поэтому владельцам интернет-сайтов имеет смысл внимательно проверить свои ресурсы на предмет их соответствия требованиям законодательства. В обязательном порядке должны соблюдаться несколько условий. Под каждой формой сбора данных, включая сбор e-mail, должен размещаться текст « Нажимая на кнопку, вы даете согласие на обработку своих персональных данных ». В тексте должна быть ссылка на документ— « Пользовательское соглашение », договор или согласие на обработку персональных данных. Текст самого документа может размещаться на отдельной странице. На сайте в общем доступе( например, в подвале сайта) должна присутствовать ссылка на документ— « Политика организации в отношении обработки персональных данных на сайте ». Всем новым пользователям сайта должно демонстрироваться предупреждение с текстом о том, что владелец сайта собирает метаданные пользователя( cookie, данные об IP-адресе и местоположении) для функционирования сайта. И если пользователь не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт. Соблюдение всех этих условий потребует от владельцев сайтов собственную организационную и документальную работу.
Есть еще одно существенное условие: хостинг и база данных с персональными данными должны располагаться на территории России. Если кто-то для размещения сайтов пользуется услугами американской Amazon или прибалтийских data-центров, то необходимо как можно оперативнее « переехать » на ресурсы российского хостинг-провайдера. Это, пожалуй, наиболее сложное требование, поскольку речь идет о месте физического размещения сайта и о технической защите обрабатываемой информации. Далеко не каждая хостинг-площадка соответствует требованиям 152-ФЗ и пригодна для обработки персональных данных. К надежным площадкам относится Национальная облачная платформа ПАО « Ростелеком »( НОП) www. cloud. rt. ru, на базе которой предоставляется сервис аренды вычислительных мощностей( процессоров, памяти, дискового пространства). НОП имеет необходимые сертификаты ФСТЭК и обладает рядом дополнительных инструментов для обеспечения технической защиты информации( возможность подключения защищенного канала VPN до виртуальной машины, сертифицированного по ГОСТ; межсетевого экрана; сервис защиты от DDoS-атак, опция резервного копирования данных и др.). Сегодня в контуре НОП размещаются такие информационные системы, обрабатывающие персональные данные, как база данных перенесенных номеров мобильных операторов связи( MNP), один из корпоративных порталов Сбербанка, региональный сегмент медицинской информационной системы в Республике Марий-Эл и многие другие. И мы с гордостью отмечаем, что за все время функционирования платформы не зафиксировано ни одного инцидента с компрометацией персональных данных, размещаемых нашими заказчиками в контуре НОП.
Дополнительным преимуществом выбора НОП в качестве площадки для хостинга является пропускная способность каналов передачи данных: НОП подключена к Интернету через каналы с полосой 10 Гбит / с, а для организаций- клиентов ПАО « Ростелеком » по услуге доступа к сети Интернет скорость подключения к виртуальной машине в контуре НОП ограничивается только возможностями технологии подключения и не зависит от скорости доступа к остальным ресурсам в рамках тарифного плана.
Дополнительную информацию можно получить по телефону 8-800-200-3000.
Реклама
43