Проведем технические работы, создадим раздел «политика конфиденциальности».
Подберем и настроим SSL сертификат, переведем сайт на https протокол без потери SEO трафика.
Что такое ФЗ-152
ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017)
"О персональных данных"
С 22 февраля 2017 года вступили в силу положения Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных", регулирующие вопросы о передаче, обработке и хранении персональных данных.
Этот закон обязывает вас как собственника сайта, который занимается сбором и хранением информации, иметь на сайте раздел, определяющий политику конфиденциальности и обеспечить безопасность данных.
Неисполнение закона влечет за собой привлечение к административной ответственности и штрафные санкции в размере от 50 000 рублей, предусмотренные Федеральным законодательством РФ.
Персональные данные — особая информация, требующая особого сбора, обработки и хранения. Под персональными данными подразумевается любая информация, к определенному физическому лицу. Примерами такой информации могут быть фамилия, имя, отчество, дата и место рождения, почтовый адрес и т. д.
Как избежать штрафа?
В первую очередь, необходимо понять какого рода данные собирает ваш сайт. Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты.
Класс определяется по соотношению критериев категория данных/количество субъектов. Приказом вводится четыре, определяемые составом персональных данных. Количество субъектов, как ни странно, определяется не только их количеством, но и принадлежностью. Поэтому, если у нас и принято накапливать персональные данные с критериями по К1, например, данные о медосмотрах сотрудников, закон обязывает вас обеспечить их сохранность.
Как выглядит политика
конфиденциальности на практике?
К каждой форме захвата (форма заявки, форма подписки, и др.) данных добавляется приписка «Я согласен на обработку и хранение персональных данных, получение рекламной информации ...». Таким образом вы получаете документальное согласие пользователя сайта. Помимо этого, в приписке размещается ссылка на тот самый раздел «политика конфиденциальности».
Создается отдельная страница, на которой вы размещаете текст с условиями сбора, хранения и обработки данных пользователей. Ссылки на данный раздел размещаются на главной странице сайта и во всех формах сбора данных.
В первую очередь проверяющие органы ожидают увидеть именно эти доработки на вашем сайте. То как вы обеспечиваете безопасность хранения данных зависит от их категории.
Этапы работ
1 этап
2 этап
3 этап
4 этап
стоимость работ
от 5 000 р.
Итоговая цена зависит от системы управления сайтом и его технических особенностях. Для того, чтобы получить точную оценку доработок, оставьте заявку на расчет.
Оставьте заявку на расчет. Специалист объяснит
вам все тонкости доработок сайта
Как обезопасить данные
пользователей сайта?
Обязателен ли переезд на https с
учетом поправок в 152-ФЗ?
В законе нет конкретного обозначения о том, как владелец сайта должен обезопасить личные данные пользователей. Среди практических рекомендаций встречается трактовка «защита информации при ее передаче по каналам связи (например, шифрование персональных данных при их отправке за "периметр" ИСПДн)».Также на вопрос подключения сертификата шифрования данных влияет категория персональных данных. Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса ИСПДн - от К4 до К1
Зачем переводить сайт на HTTPS?
Расширение протокола HTTP, для поддержки шифрования
в целях повышения безопасности.
Главное преимущество HTTPS: зашифрованное соединение нельзя перехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».
Критически необходимо переходить на новый протокол всем сайтам, где есть информация первой и второй категории (К1-К2), которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций. К нам уже поступают запросы от владельцев сайтов, которые получили уведомление от прокуратуры. Поправки в законе действуют всего три месяца и проверки набирают обороты. С 1 июля 2017 г. существенно ужесточается ответственность за выявленные нарушения.
Разберемся как это работает
и выглядит на практике
Посмотрим пару примеров крупных сайтов на протоколе https
tinkoff.ru
Крупные сайты давно перешли на https, чтобы
обезопасить данные пользователей.
В адресной строке безопасных сайтов отображается значок замочка, обозначающий защищенный протокол https. Когда данный символ отсутствует, посетители сайта воспринимают сайт как небезопасный и реже оставляют личные данные. И это только одна из причин необходимости перехода на защищенный протокол.
Что будет происходить когда протокол не установлен?
В публикации от 8.09.2016 в официальном блоге, Google заявляет, что с января 2017 года браузер Chrome 56 начнет помечать все HTTP-сайты, которые передают личные данные пользователей, как сомнительные (небезопасные). Пока что под это нововведение попадают страницы, где требуется ввод пароля или данных банковской карты, но со временем все сайты, использующие протокол http, будут помечаться как небезопасные.
Как это выглядит для пользователей?
Каждый раз, при попытке перехода на сайт без протокола https, браузер будет выдавать предупреждение: «Ваше подключение не защищено». Пользователи не захотят оставлять личные данные на небезопасном сайте. Помимо этого, поисковые системы обещают понижать в выдаче сайты без протокола https.
Сколько стоит подключение?
Настройка и подключение
SSL сертификата
Подготовка к переходу, выбор и установка SSL сертификата, переезд и правки на сайте.
срок перехода составляет 14 рабочих дней
6000 р.
Раздел «Политика
конфиденциальности»
Создание раздела "Политика конфиденциальности", установка линка во всех разделах сайта.
*цена зависит системы управления сайтом
и его технических особенностей
от 5 000 р.*
Стоимость стандартного
сертификата SSL
В зависимости от нужд сайта стоимость сертификата разнится от 30 до 270 $
*цена указана за стандартный SSL сертификат
от 1 988 р.*
Технические SEO-работы
на стороне сайта
Настройка редиректов со старого адреса с HTTP на новый с HTTPS и др.
*для текущих клиентов на поддержке
стоимость составляет 0 руб.
7000 р.*
Как происходит переход на https?
Подготовка к переходу
Чтобы начать переход на HTTPS, перед сменой протокола необходимо заменить абсолютные внутренние ссылки на сайте на относительные.
Выбор и установка SSL сертификата
Выбор и покупка SSL сертификата у авторизованного дистрибьютора, установка сертификата на хостинг. Может потребоваться переезд на другой хостинг.
Переезд и правки на сайте
Настройка редиректов на новый адрес, проверка SSL сертификата, обновление robots.txt и карты сайта. Настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS
Данные пользователей под надежной защитой
Передаваемые с сайта данные зашифрованы, что делает невозможным для злоумышленника кражу данных.
Вопросы и ответы
Я собираю только номер телефона - я являюсь оператором персональных данных?
Без всяких сомнений – номер телефона это персональные данные. Со всеми вытекающими последствиями. Об этом нам свидетельствует текст Федерального закона "О персональных данных", от 27.06.2006 №152-ФЗ ("персональные данные - любая информация прямо или косвенно относящаяся к определённому или определяемому лицу")
У меня давно не работают формы на сайте
Работают формы на вашем сайте или нет, вам приодеться доказывать уже после получения уведомления и штрафа о нарушении 152ФЗ.
Я собираю данные только для составления
договоров
Производя сбор данных только для заключения договора, вы автоматически начинаете их хранить., а как показывает практика, для исполнения обязательств по договору, приходиться еще передавать данные третьим лица, ими могут быть в том числе и ваши сотрудники. Соответственно у вас возникают обязательства по защите Персональных данных. Как следствие вы являетесь оПД.
Сложно
разобраться?
Оставьте заявку на консультацию по переходу на защищенный протокол https
Нажимая на кнопку, я даю свое согласие на обработку персональных данных и соглашаюсь с условиями политики конфиденциальности
Выбирайте надёжного подрядчика
Входим в ТОП-50 по России
по данным ежегодного рейтинга
компании 1С-Битрикс
+350 проектов запущено
Работа над 50 проектами ведётся
ежемесячно
10 лет работы на рынке
Сертифицированные разработчики
1С-Битрикс уровня «профессионал»
Готовы начать работу сейчас
Быстро оценим работы над проектом и
приступим к работе
Вы является физ.лицом или организацией/ИП ?
К4
Обезличенные или общедоступные персональные данные, например, список редакции журнала или газеты
К3
Данные, позволяющие идентифицировать субъекта персональных данных, например, ФИО + место рождения
Менее 1 000 человек или данные субъектов в пределах конкретной организации:Данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, например, сведения о доходах
К2
Данные, позволяющие идентифицировать субъекта персональных данных, например, ФИО + место рождения
От 1 000 до 100 000 человек:Данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, например, сведения о доходах
К1
Данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, например, сведения о доходах
Данные о рассовой, национальной прина- длежности, религиозных и филосовских убеждений, состояния здоровья, интимной жизни, например, результат мед. осмотра