Приведем сайт в соответствие с 152-ФЗ
«о персональных данных» для избежания штрафов
«о персональных данных» для избежания штрафов
Проведем технические работы, создадим раздел «политика конфиденциальности». Подберем и настроим SSL сертификат, переведем сайт на https протокол без потери SEO трафика.
Что такое ФЗ-152
ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных"
С 22 февраля 2017 года вступили в силу положения Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных", регулирующие вопросы о передаче, обработке и хранении персональных данных.
Этот закон обязывает вас как собственника сайта, который занимается сбором и хранением информации, иметь на сайте раздел, определяющий политику конфиденциальности и обеспечить безопасность данных.
Неисполнение закона влечет за собой привлечение к административной ответственности и штрафные санкции в размере от 50 000 рублей, предусмотренные Федеральным законодательством РФ.
Неисполнение закона влечет за собой привлечение к административной ответственности и штрафные санкции в размере от 50 000 рублей, предусмотренные Федеральным законодательством РФ.
“
Персональные данные — особая информация, требующая особого сбора, обработки и хранения. Под персональными данными подразумевается любая информация, к определенному физическому лицу. Примерами такой информации могут быть фамилия, имя, отчество, дата и место рождения, почтовый адрес и т. д.
Как избежать штрафа?
В первую очередь, необходимо понять какого рода данные собирает ваш сайт.
Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты.
Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты.
Класс определяется по соотношению критериев категория данных/количество субъектов. Приказом вводится четыре, определяемые составом персональных данных. Количество субъектов, как ни странно, определяется не только их количеством, но и принадлежностью.
Поэтому, если у нас и принято накапливать персональные данные с критериями по К1, например, данные о медосмотрах сотрудников, закон обязывает вас обеспечить их сохранность.
Поэтому, если у нас и принято накапливать персональные данные с критериями по К1, например, данные о медосмотрах сотрудников, закон обязывает вас обеспечить их сохранность.
Как выглядит политика конфиденциальности на практике?
К каждой форме захвата (форма заявки, форма подписки, и др.) данных добавляется приписка «Я согласен на обработку и хранение персональных данных, получение рекламной информации ...». Таким образом вы получаете документальное согласие пользователя сайта. Помимо этого, в приписке размещается ссылка на тот самый раздел «политика конфиденциальности».
Создается отдельная страница, на которой вы размещаете текст с условиями сбора, хранения и обработки данных пользователей. Ссылки на данный раздел размещаются на главной странице сайта и во всех формах сбора данных.
В первую очередь проверяющие органы ожидают увидеть именно эти доработки на вашем сайте. То как вы обеспечиваете безопасность хранения данных зависит от их категории.
В первую очередь проверяющие органы ожидают увидеть именно эти доработки на вашем сайте. То как вы обеспечиваете безопасность хранения данных зависит от их категории.
Этапы работ
1
Создание раздела
Получаем доступы до вашего сайта и создаем новую страницу «Политика конфиденциальности»
2
Доработка форм
Дополняем формы чек-боксом, настраиваем механику передачи "согласия на обработку" в административную панель.
3
Установка линка
Связываем формы сайта со страницей «политика конфиденциальности».
4
Сайт работает в соответствии с ФЗ-152
Вы получаете заявки с сайта и не переживаете за штрафы.
Стоимость работ:
от 5000 руб.
от 5000 руб.
Итоговая цена зависит от системы управления сайтом и его технических особенностях. Для того, чтобы получить точную оценку доработок, оставьте заявку на расчет.
Оставьте заявку на расчет. Специалист объяснит вам все тонкости доработок сайта.
Как обезопасить данные пользователей сайта?
Обязателен ли переезд на https с учетом поправок в 152-ФЗ?
В законе нет конкретного обозначения о том, как владелец сайта должен обезопасить личные данные пользователей. Среди практических рекомендаций встречается трактовка «защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн)».
Также на вопрос подключения сертификата шифрования данных влияет категория персональных данных. Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса ИСПДн - от К4 до К1
Также на вопрос подключения сертификата шифрования данных влияет категория персональных данных. Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса ИСПДн - от К4 до К1
Зачем переводить сайт на HTTPS?
Расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности.
Главное преимущество HTTPS: зашифрованное соединение нельзя перехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».
Критически необходимо переходить на новый протокол всем сайтам, где есть информация первой и второй категории (К1-К2), которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций. К нам уже поступают запросы от владельцев сайтов, которые получили уведомление от прокуратуры. Поправки в законе действуют всего три месяца и проверки набирают обороты. С 1 июля 2017 г. существенно ужесточается ответственность за выявленные нарушения.
Разберемся как это работает и выглядит на практике.
Посмотрим пару примеров крупных сайтов на протоколе https.
В адресной строке безопасных сайтов отображается значок замочка, обозначающий защищенный протокол https. Когда данный символ отсутствует, посетители сайта воспринимают сайт как небезопасный и реже оставляют личные данные. И это только одна из причин необходимости перехода на защищенный протокол.
Крупные сайты давно перешли на https, чтобы обезопасить данные пользователей.
vk.com
Что будет происходить когда протокол не установлен?
“
В публикации от 8.09.2016 в официальном блоге, Google заявляет, что с января 2017 года браузер Chrome 56 начнет помечать все HTTP-сайты, которые передают личные данные пользователей, как сомнительные (небезопасные). Пока что под это нововведение попадают страницы, где требуется ввод пароля или данных банковской карты, но со временем все сайты, использующие протокол http, будут помечаться как небезопасные.
Каждый раз, при попытке перехода на сайт без протокола https, браузер будет выдавать предупреждение: «Ваше подключение не защищено». Пользователи не захотят оставлять личные данные на небезопасном сайте. Помимо этого, поисковые системы обещают понижать в выдаче сайты без протокола https.
Как это выглядит для пользователей?
Сколько стоит подключение?
Настройка и подключение SSL сертификата
9 000 руб.
Подготовка к переходу, выбор и установка SSL сертификата, переезд и правки на сайте.
Раздел «Политика конфиденциальности»
от 5 000 руб.*
Создание раздела "Политика конфиденциальности", установка линка во всех разделах сайта.
Стоимость стандартного сертификата SSL
от 1988 руб.*
В зависимости от нужд сайта стоимость сертификата разнится от 30 до 270 $
Технические SEO-работы на стороне сайта
7000 руб.*
Настройка редиректов со старого адреса с HTTP на новый с HTTPS и др.
Как происходит переход на https?
1
Подготовка к переходу
Чтобы начать переход на HTTPS, перед сменой протокола необходимо заменить абсолютные внутренние ссылки на сайте на относительные.
2
Выбор и установка SSL сертификата
Выбор и покупка SSL сертификата у авторизованного дистрибьютора, установка сертификата на хостинг. Может потребоваться переезд на другой хостинг.
3
Переезд и правки на сайте
Настройка редиректов на новый адрес, проверка SSL сертификата, обновление robots.txt и карты сайта. Настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS
4
Данные пользователей под надежной защитой
Передаваемые с сайта данные зашифрованы, что делает невозможным для злоумышленника кражу данных.
Отправьте заявку на обратный звонок
оставьте контактные данные, чтобы менеджер с вами связался!
Отправляя заявку, вы соглашаетесь на обработку персональных данных
согласно политике конфиденциальности
согласно политике конфиденциальности
Сложно разобраться?
Оставьте заявку на консультацию по переходу на
защищенный протокол https
защищенный протокол https
Выбирайте
надёжного
подрядчика!
надёжного
подрядчика!
Входим в ТОП-50 по России
по данным ежегодного рейтинга компании
1С-Битрикс
1С-Битрикс
+350 проектов запущено
Работа над 50 проектами ведётся ежемесячно.
10 лет работы на рынке
Сертифицированные разработчики 1С-Битрикс уровня «профессионал»
Готовы начать работу сейчас!
Быстро оценим работы над проектом и приступим к работе.
Оставьте заявку на коммерческое предложение
Вы получите детальную оценку работ от технического специалиста
менеджер свяжется с вами в удобное время
