Разработка и сопровождение
веб-проектов

меню

Подготовка сайта в соответствие требований №152-ФЗ «О персональных данных»

Как избежать штрафа от 50 000 руб. за сайт по закону N 152-ФЗ “О персональных данных”

Чтобы не попасть под штраф нужно подготовить сайт в соответствие с законом 152-ФЗ:

  • Установить защищенный протокол передачи персональных данных на сайте (SSL-сертификат);
  • Описать условия обработки персональных данных (Политика конфиденциальности).

Размер штрафа и требования к сохранности персональных данных сильно зависят от их класса.

Быстро обновить сайт сейчас гораздо дешевле, чем выплачивать крупные штрафы потом.

image-152-fz-1

Требования закона N 152-ФЗ с изменениями от 2017 года для сайтов

ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) “О персональных данных”

С 22 февраля 2017 года вступили в силу положения Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) “О персональных данных”, регулирующие вопросы о передаче, обработке и хранении персональных данных.

Этот закон обязывает вас как собственника сайта, который занимается сбором и хранением персональной информации, иметь на сайте раздел, определяющий политику конфиденциальности, и обеспечить безопасность данных.

Неисполнение закона влечет за собой привлечение к административной ответственности и штрафные санкции в размере от 50 000 рублей, предусмотренные Федеральным законодательством РФ.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Классификация персональных данных

Приказ ФСТЭК, ФСБ, Мининформсвязи России N 55/86/20 “Об утверждении порядка проведения классификации информационных систем персональных данных” от 13.02.2008

В первую очередь, необходимо понять какого рода данные собирает ваш сайт.

Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты.

Типовые информационные системы персональных данных (ИСПДн) относятся к следующим классам:

  • класс 4 (К4) — нарушение безопасности персональных данных не приводит к негативным последствиям;
  • класс 3 (К3) — нарушение безопасности персональных данных может привести к незначительным негативным последствиям;
  • класс 2 (К2) — нарушение безопасности персональных данных может привести к негативным последствиям;
  • класс 1 (К1) — нарушение безопасности персональных данных может привести к значительным негативным последствиям.

Класс определяется по соотношению критериев категория данных/количество субъектов. Приказом вводится четыре, определяемые составом персональных данных. Количество субъектов, как ни странно, определяется не только их количеством, но и принадлежностью.

В приказе прописаны требования к сохранности персональных данных в соответствии с их классом. Поэтому, если у вас принято накапливать персональные данные с критериями по К1, например, данные о медосмотрах сотрудников, закон обязывает вас обеспечить их сохранность.

Условия обработки персональных данных: политика конфиденциальности

Политика конфиденциальности сайта является правовым документом, указывающим пользователю на то, как именно и зачем нужна его личная информация.

Создается отдельная страница, на которой вы размещаете текст с условиями сбора, хранения и обработки данных пользователей. Ссылки на данный раздел должны быть видны и легко доступны. Также ссылки размещаются во всех формах сбора данных.

В первую очередь проверяющие органы ожидают увидеть именно эти доработки на вашем сайте. То как вы обеспечиваете безопасность хранения данных зависит от их категории.

К каждой форме захвата (форма заявки, форма подписки, и др.) данных добавляется приписка «Я согласен на обработку и хранение персональных данных, получение рекламной информации …». Таким образом вы получаете документальное согласие пользователя сайта. Помимо этого, в приписке размещается ссылка на тот самый раздел «политика конфиденциальности».

Поможем составить политику конфиденциальности и быстро разместить её на сайте.

стоимость работ от 5 000 руб

Безопасная передача данных: ставим протокол HTTPS

Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.
http-vs-https

Зачем переводить сайт на HTTPS?

Главное преимущество HTTPS: зашифрованное соединение нельзя перехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».

Критически необходимо переходить на новый протокол всем сайтам, где есть информация первой и второй категории (К1-К2), которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций. К нам уже поступают запросы от владельцев сайтов, которые получили уведомление от прокуратуры. Поправки в законе действуют всего три месяца и проверки набирают обороты. С 1 июля 2017г. существенно ужесточилась ответственность за выявленные нарушения.

Что видят ваши пользователи?

Каждый раз, при попытке перехода на сайт без протокола https, браузер будет выдавать предупреждение: «Ваше соединение не защищено». Пользователи не захотят оставлять личные данные на небезопасном сайте. Помимо этого, поисковые системы уже начали понижать в выдаче сайты без протокола https.

Все крупные сайты давно перешли на протокол HTTPS, чтобы обезопасить данные пользователей

В адресной строке безопасных сайтов отображается значок замочка, обозначающий защищенный протокол https. Когда данный символ отсутствует, посетители сайта воспринимают сайт как небезопасный и реже оставляют личные данные. И это только одна из причин необходимости перехода на защищенный протокол.

secure-https-ssite
Сайт с защищенным HTTPS соединением обозначается зелёным замочком
Пользователи видят предупреждение о небезопасном соединении у сайта без HTTPS
unsecure-sign-in
Пользователи видят предупреждение об опасности, когда хотят оставить свои личные данные, заполняя формы на сайте без HTTPS

Как происходит обновление сайта в соответствии с федеральным законом N 152

1
Подготовка к переезду на HTTPS

Чтобы начать переход на HTTPS, перед сменой протокола необходимо заменить абсолютные внутренние ссылки на сайте на относительные.

2
Выбор и установка SSL сертификата

Выбор и покупка SSL сертификата у авторизованного дистрибьютора, установка сертификата на хостинг. Может потребоваться переезд на другой хостинг

3
Переезд и правки на сайте

Настройка редиректов на новый адрес, проверка SSL сертификата, обновление robots.txt и карты сайта. Настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS.

4
Создание раздела и установка линков

Получаем доступы до вашего сайта и создаем новую страницу «Политика конфиденциальности». Устанавливаем ссылку на страницу в видимые разделы сайта.

5
Доработка форм обратной связи

Дополняем формы чек-боксом, настраиваем механику передачи “согласия на обработку” в административную панель. Связываем формы сайта со страницей «политика конфиденциальности».

6
Сайт работает в соответствии с ФЗ-152

Передаваемые с сайта данные зашифрованы, что делает невозможным для злоумышленника кражу данных. Вы получаете заявки с сайта и не переживаете за штрафы.

Сколько стоит подключение и доработка сайта

Раздел «Политика конфиденциальности»
от 5 000руб.

Создание раздела "Политика конфиденциальности", установка линка во всех разделах сайта. Установка чек-боксов и соглашений на все формы обратной связи.

Срок перехода составляет 14 рабочих дней.

Настройка и подключение SSL сертификата
3 900руб.

Подготовка к переходу, выбор и установка SSL сертификата, переезд и правки на сайте.

Цена зависит системы управления сайтом и его технических особенностей.

Стоимость стандартного сертификата SSL
от 990руб.

В зависимости от нужд сайта стоимость сертификата разнится от 30 до 270 $.

Цена указана за стандартный SSL сертификат.

Технические SEO-работы на стороне сайта
6 900руб.

Настройка редиректов со старого адреса с HTTP на новый с HTTPS и др.

Для текущих клиентов на поддержке стоимость составляет 0 руб.

Ваш сайт будет работать в соответствии с ФЗ 152

и не нужно будет переживать за штрафы

Обсудите ваш проект с менеджером

Я согласен на обработку персональных данных согласно Политике конфиденциальности