Что необходимо сделать, чтобы ваш сайт соответствовал Закону РК "О персональных данных и их защите" - Статья

Что необходимо сделать, чтобы ваш сайт соответствовал Закону РК "О персональных данных и их защите"

01.12.2015 12:15
3796
Содержание:

Примечание: дополнительную информацию по персональным данным вы можете прочитать перейдя по ссылкам следующих статей:

Приведем примерные действия, которые необходимо выполнить интернет магазину (сервису) в целях конфигурации сайта под действие Закона и защиты интернет бизнес от возможных претензий со стороны контролирующих органов:

Ин­вен­та­ри­за­ция и на­лад­ка IT-cис­тем

Если при разработке интернет сайта вами, либо разработчиком сайта, не были учтены особенности Закона и были применены стан­дар­тные IT-ре­ше­ния для ин­тер­нет ма­га­зи­нов (сервисов), - то в этом случае необходимо вы­яс­нить ар­хи­тек­ту­ру сай­та и воз­мож­нос­ти его пе­ре­дел­ки, выявить те системы которые обрабатывают персональные данные. Так, например, могут быть внедрены, при их отсутствии, Правила пользования сайтом, Пользовательское соглашение, формы заказов с шаблонами для персональных данных пользователей, дополнительные системы безопасности персональных данных и др. Все эти действия должны быть выполнены в рамках общей политики вашей компании в отношении пользователей вашего сайта, т.е. должна быть четко выстроена своеобразная система отношений с пользователями (подробнее об этом читайте в нашей статье на сайте: «От посетителя до клиента. Как закрыть юридические риски магазина в отношениях с пользователями на просторах интернета»).

При этом для снижения затрат на обеспечение безопасности крайне желательным представляется разделение web-сервера, сервера приложений и сервера баз данных на самостоятельные сегменты с использованием сертифицированных межсетевых экранов, и экранирование всей структуры сайта. Необходимо тщательно проанализировать категории обрабатываемых в каждом сегменте персональных данных (составить перечни), условия функционирования и имеющиеся в наличии средства защиты информации. Целесообразно провести оценку возможности снижения классов подсистем за счет обезличивания персональных данных, принятия различного рода организационных мер и даже исключения части данных из обработки.

Необходимо также правильно настроить параметры индексации страниц поисковыми системами: инструкции файла robots.txt, в котором записываются специальные инструкции для поисковых роботов, должны запрещать к индексации страницы на сайте, содержащие сведения о персональных данных пользователей.

Сос­тав­ле­ние нор­ма­тив­ных до­ку­мен­тов

Не­об­хо­ди­мо сос­та­вить ряд локальных (внутренних) нор­ма­тив­ных ак­тов, оп­ре­де­ля­ющих лиц, от­ветс­твен­ных за ор­га­ни­за­цию об­ра­бот­ки пер­со­наль­ных дан­ных, а также перечень лиц, непосредственно работающих с персональными данными, либо имеющих к ним доступ и лиц, оп­ре­де­ля­ющих по­ли­ти­ку ком­па­нии в от­но­ше­нии об­ра­бот­ки пер­со­наль­ных дан­ных пользователей;

Фор­ма сог­ла­сия на предоставление и обработку персональных данных

Не­об­хо­ди­мо внедрить форму согласия, про­пи­сать Пользовательское соглашение (пуб­лич­ную офер­ту), в которых отразить саму процедуру по сбо­ру и об­ра­бот­ке пер­со­наль­ных дан­ных пользователей. Необходимо подробно опи­сать, ка­кие дан­ные, и с ка­кой целью пре­дос­тав­ля­ет поль­зо­ва­тель, бу­дут ли они пе­ре­да­вать­ся треть­им ли­цам. Если вы в дальнейшем планируете хранить данные пользователя (а хранить их можно только на территории РК), то крат­ко опи­ши­те, цель хранения и период хра­нения дан­ных, а так­же опишите процедуру удаления персональных данных пользователя по его инициативе; пропишите ответственность пользователя за правомерность и достоверность предоставляемых данных. Также необходимо разработать документ, под­твер­жда­ющий ока­за­ние ус­лу­ги (дос­тав­ку то­ва­ра) и, как вариант, фор­му под­твер­жде­ния сог­ла­сия на об­ра­бот­ку персональных данных, ко­то­рые клиент бу­дет под­пи­сы­вать при по­лу­че­нии то­ва­ра у курь­ера;

Вы­явление всех воз­мож­ных предполагаемых уг­ро­з с целью обезопасить персональные данные пользователей

Не­об­хо­ди­мо заранее спрогнозировать воз­мож­ные уг­ро­зы сох­ран­нос­ти персональных дан­ных пользователей (как внеш­ние угрозы – хакерские DDoS  атаки, ата­ки на web-при­ло­же­ние; так и внут­рен­ние – кража данных персоналом компании). Важ­но раз­ра­бо­тать и про­пи­сать все воз­мож­ные мо­де­ли уг­роз ин­фор­ма­ци­он­ным сис­те­мам пер­со­наль­ных дан­ных, пос­ле че­го спро­ек­ти­ро­вать и пос­тро­ить на­деж­ную под­сис­те­му бе­зо­пас­нос­ти.

Совет: пользователю сайта может быть присвоен уникальный номер, при этом сами персональные данные могут храниться на оффлайновом носителе, доступ к которому обеспечивается сотрудникам, работающим с такими данными на основании подписанного ими положения о персональных данных

Подытоживая сказанное отметим, что выполнив указанные выше действия, т.е. раз­ра­ботав и вве­дя в до­ку­мен­то­обо­рот ком­па­нии не­об­хо­ди­мые до­ку­мен­ты и при­няв ме­ры по обес­пе­че­нию бе­зо­пас­нос­ти персональных данных кли­ен­тов, вы тем самым проде­монс­три­ру­ете стрем­ле­ние сво­ей ком­па­нии к соб­лю­де­нию Закона РК "О персональных данных и их защите", что в свою очередь поможет вам при воз­мож­ной про­вер­ке вашей компании проверяющими государственными органами.

Уважаемые пользователи! Информация в статье соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.

Вам также может быть интересно:
  • 26.03.2021 13:12
    2518

    Формы налоговой отчетности предполагают наличие на них подписи первого руководителя организации. Также она нередко необходима в повседневной работе бухгалтера. Для оптимизации рабочих процессов руководители нередко передают свою электронную цифровую подпись данному специалисту. Насколько это законно, какие риски существуют при передаче ЭЦП первого руководителя и как их избежать- читайте в статье. 

  • С введением с “05” июля 2020 года усиленного карантина, многие граждане нашей страны, в том числе и предприниматели. нуждающиеся в судебной защите своих прав и законных интересов стали задаваться вопросами: неужели судебные заседания снова будут отложены на неопределенный срок, а суды закрыты? Как будут проходит назначенные ранее процессы в связи со сложившейся эпидемиологической ситуацией? Спешим успокоить- все слушания состоятся в назначенное время. Как?- Читайте в статье.

  • Мы живем в интересное время - информационной глобализации, нам доступен большой объем знаний, но и огромный минус в этом явлении также имеется и заключается он в том, что нас становится тяжело удивить. Возможно, именно по этой причине набирает обороты авторское право, объектами которого являются результаты творческой деятельности (произведения литературы, музыки, искусства, программы ЭВМ и прочее).

  • 21.11.2019 11:45
    1456

    Темп нашей жизни диктует  нам  свои правила, на первое место выходит желание постоянно двигаться вперед без боязни что-то не успеть  и  ничего не  пропустить из всех самых  важных событий.  Время ускорило свой бег и отражается это даже в способах покупок необходимых товаров. В настоящий момент шоппинг все больше перемещается в интернет - магазины. 

    Как открыть интернет-магазин и получать от него только прибыль и работать в удовольствие- читайте в статье. 

  • 16.10.2019 10:00
    1275

    Интернет дает бизнесу больше возможностей для продвижения и развития, позволяет увеличить спрос со стороны клиентов и выделиться на фоне конкурентов.

    Поэтому каждый предприниматель стремится к тому, чтобы сайт его компании был привлекательным, информативным и давал пользователям максимум возможностей.

    В недавней статье о кибер- кражах мы писали каких потерь стоит недостаточная защита своего бизнеса в сети и какие негативные последствия могут последовать в результате беспечного отношения к ней.

    Сегодня мы более подробно рассмотрим методы защиты отдельных элементов сайта, относящихся к интеллектуальной собственности.

    Дочитав статью до конца, вы не только получите новую информацию, но и обретете конкурентные преимущества, защиту своего бизнеса, оградите себя от недобросовестных посетителей вашего сайта и сможете увеличить прибыль.

  • 09.10.2019 09:41
    1135

    В современном мире, где практически все уже изобретено, каждый предприниматель стремится к тому, чтобы его бизнес-идея была уникальной, продукт- интересным, а бренд- узнаваемым. 

    Сегодня недостаточно просто взять какой-то товар и начать его продавать, ведь он должен быть инновационным, иметь практическое предназначение и нравиться потребителям по всем параметрам- иначе бизнес не выстоит в условиях жесткой конкуренции. 

    Если на минуту представить, что Сандерс попытался бы открыть KFC в наше время, то скорее всего, его компания бы не получила своего высокого статуса, а его уникальная идея была бы украдена в считанные часы.

    Почему бы это произошло, что такое кибер-кражи с точки зрения интеллектуального права, как они могут повлиять на то, что Вы делаете и как не потерять свой бизнес, создав для него страницу в сети- читайте в статье.

  • 07.07.2016 09:00
    7256

    Благодаря современным электронным и виртуальным технологиям, интернет – магазины набирают в Казахстане всё большую популярность. Люди всё чаще предпочитают совершать покупки «онлайн» не выходя из дома, что позволяет сэкономить, как время, так и деньги.

  • 22.04.2016 20:02
    5969

    С каждым годом интернет завоевывает все большую аудиторию во всем мире и в нашей стране, в частности. Вследствие чего в последние годы все популярнее становится бизнес в Интернете. Вопреки обывательскому мнению, открытие Интернет – бизнеса не ограничивается открытием сайта.

  • В современных условиях бурного развития интернет-технологий каждая организация стремиться заявить о себе в сети Интернет путем создания официального сайта. Как правило, на сайте выкладывается как общая информация, также и информация с целью рекламы организации и ее продукции.  В подобной информации указываются примерные сведения о ценах и ассортименте товаров в расчете на то, что конкретные условия сделки будут обсуждаться более детально. Здесь и возникают вопросы: может ли потенциальный контрагент расценить рекламу как публичную оферту, а значит, потребовать заключить договор на опубликованных условиях?  сможет ли потенциальный контрагент принудить к заключению договора в судебном порядке, если организация, разместившая рекламу, откажется заключить договор на опубликованных условиях?

  • В последние годы, в связи с глобальным внедрением компьютеров, интернета, смартфонов в повседневную жизнь людей, в том числе при ведении бизнеса, часто возникают вопросы о правомерности заключения договоров посредством электронных сообщений.