Сбор и обработка персональных данных интернет магазином - Часть 3
Инвентаризация и наладка IT-cистем
Если при разработке интернет сайта вами, либо разработчиком сайта, не были учтены особенности Закона и были применены стандартные IT-решения для интернет магазинов (сервисов), - то в этом случае необходимо выяснить архитектуру сайта и возможности его переделки, выявить те системы которые обрабатывают персональные данные. Так, например, могут быть внедрены, при их отсутствии, Правила пользования сайтом, Пользовательское соглашение, формы заказов с шаблонами для персональных данных пользователей, дополнительные системы безопасности персональных данных и др. Все эти действия должны быть выполнены в рамках общей политики вашей компании в отношении пользователей вашего сайта, т.е. должна быть четко выстроена своеобразная система отношений с пользователями.
При этом для снижения затрат на обеспечение безопасности крайне желательным представляется разделение web-сервера, сервера приложений и сервера баз данных на самостоятельные сегменты с использованием сертифицированных межсетевых экранов, и экранирование всей структуры сайта. Необходимо тщательно проанализировать категории обрабатываемых в каждом сегменте персональных данных (составить перечни), условия функционирования и имеющиеся в наличии средства защиты информации. Целесообразно провести оценку возможности снижения классов подсистем за счет обезличивания персональных данных, принятия различного рода организационных мер и даже исключения части данных из обработки.
Необходимо также правильно настроить параметры индексации страниц поисковыми системами: инструкции файла robots.txt, в котором записываются специальные инструкции для поисковых роботов, должны запрещать к индексации страницы на сайте, содержащие сведения о персональных данных пользователей;
Составление нормативных документов
Необходимо составить ряд локальных (внутренних) нормативных актов, определяющих лиц, ответственных за организацию обработки персональных данных, а также перечень лиц, непосредственно работающих с персональными данными, либо имеющих к ним доступ и лиц, определяющих политику компании в отношении обработки персональных данных пользователей;
Форма согласия на предоставление и обработку персональных данных
Необходимо внедрить ту форму согласия, прописать Пользовательское соглашение (публичную оферту), в которых отразить саму процедуру по сбору и обработке персональных данных пользователей. Необходимо подробно описать, какие данные, и с какой целью предоставляет пользователь, будут ли они передаваться третьим лицам. Если вы в дальнейшем планируете хранить данные пользователя, то кратко опишите, цель хранения и период хранения данных, а также опишите процедуру удаления персональных данных пользователя по его инициативе; пропишите ответственность пользователя за правомерность и достоверность предоставляемых данных. Также необходимо разработать документ, подтверждающий оказание услуги (доставку товара) и, как вариант, форму подтверждения согласия на обработку персональных данных, которые клиент будет подписывать при получении товара у курьера;
Выявление всех возможных предполагаемых угроз с целью обезопасить персональные данные пользователей
Необходимо заранее спрогнозировать возможные угрозы сохранности персональных данных пользователей (как внешние угрозы – хакерские DDoS атаки, атаки на web-приложение; так и внутренние – кража данных персоналом компании). Важно разработать и прописать все возможные модели угроз информационным системам персональных данных, после чего спроектировать и построить надежную подсистему безопасности.
Совет: Пользователю сайта может быть присвоен уникальный номер, при этом сами персональные данные могут храниться на оффлайновом носителе, доступ к которому обеспечивается сотрудникам, работающим с такими данными на основании подписанного ими положения о персональных данных
Важно: Выполнив указанные выше действия, т.е. разработав и введя в документооборот компании необходимые документы и приняв меры по обеспечению безопасности персональных данных клиентов, вы тем самым продемонстрируете стремление своей компании к соблюдению Закона, что в свою очередь поможет вам при возможной проверке
В настоящее время защита персональных данных в казахстанском сегменте интернета имеет законодательную основу и защиту, в этой связи, как пользователю, так и интернет ресурсу, следует неукоснительно соблюдать установленные нормы Закона и при сборе, обработке и хранении персональных данных интернет магазином (сервисом) нужно помнить, что он обязан принимать все необходимые и достаточные меры защиты организационного и технического характера от неправомерного доступа, а также от иных неправомерных действий в отношении персональных данных своих пользователей.
Уважаемые пользователи! Информация в статье соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
Часть 1 | Часть 2 | Часть 3 |
Читайте также в данной серии статей:
- Способы защиты доменного имени
- Способы защиты объектов интернет сайта
- Объекты интеллектуальной собственности интернет сайта
- Способы защиты объектов интеллектуальной собственности интернет сайта
- Мошенничество в интернете
- Мошенничество в интернете: фишинг
- Мошенничество в интернете: киберсквотинг
- Мошенничество в интернете: тайпсквотинг
- Мошенничество в интернете с использованием платежных систем
- Мошенничество в интернете: дополнительные способы обмана
- Пользовательское соглашение интернет магазина (публичная оферта)
- Кто может быть владельцем интернет-магазина и какими документами это подтверждается?
- Правила пользования сайтом
-
Формы налоговой отчетности предполагают наличие на них подписи первого руководителя организации. Также она нередко необходима в повседневной работе бухгалтера. Для оптимизации рабочих процессов руководители нередко передают свою электронную цифровую подпись данному специалисту. Насколько это законно, какие риски существуют при передаче ЭЦП первого руководителя и как их избежать- читайте в статье.
-
Автор:08.07.2020 16:242128
С введением с “05” июля 2020 года усиленного карантина, многие граждане нашей страны, в том числе и предприниматели. нуждающиеся в судебной защите своих прав и законных интересов стали задаваться вопросами: неужели судебные заседания снова будут отложены на неопределенный срок, а суды закрыты? Как будут проходит назначенные ранее процессы в связи со сложившейся эпидемиологической ситуацией? Спешим успокоить- все слушания состоятся в назначенное время. Как?- Читайте в статье.
-
Мы живем в интересное время - информационной глобализации, нам доступен большой объем знаний, но и огромный минус в этом явлении также имеется и заключается он в том, что нас становится тяжело удивить. Возможно, именно по этой причине набирает обороты авторское право, объектами которого являются результаты творческой деятельности (произведения литературы, музыки, искусства, программы ЭВМ и прочее).
-
Темп нашей жизни диктует нам свои правила, на первое место выходит желание постоянно двигаться вперед без боязни что-то не успеть и ничего не пропустить из всех самых важных событий. Время ускорило свой бег и отражается это даже в способах покупок необходимых товаров. В настоящий момент шоппинг все больше перемещается в интернет - магазины.
Как открыть интернет-магазин и получать от него только прибыль и работать в удовольствие- читайте в статье.
-
Интернет дает бизнесу больше возможностей для продвижения и развития, позволяет увеличить спрос со стороны клиентов и выделиться на фоне конкурентов.
Поэтому каждый предприниматель стремится к тому, чтобы сайт его компании был привлекательным, информативным и давал пользователям максимум возможностей.
В недавней статье о кибер- кражах мы писали каких потерь стоит недостаточная защита своего бизнеса в сети и какие негативные последствия могут последовать в результате беспечного отношения к ней.
Сегодня мы более подробно рассмотрим методы защиты отдельных элементов сайта, относящихся к интеллектуальной собственности.
Дочитав статью до конца, вы не только получите новую информацию, но и обретете конкурентные преимущества, защиту своего бизнеса, оградите себя от недобросовестных посетителей вашего сайта и сможете увеличить прибыль.
-
В современном мире, где практически все уже изобретено, каждый предприниматель стремится к тому, чтобы его бизнес-идея была уникальной, продукт- интересным, а бренд- узнаваемым.
Сегодня недостаточно просто взять какой-то товар и начать его продавать, ведь он должен быть инновационным, иметь практическое предназначение и нравиться потребителям по всем параметрам- иначе бизнес не выстоит в условиях жесткой конкуренции.
Если на минуту представить, что Сандерс попытался бы открыть KFC в наше время, то скорее всего, его компания бы не получила своего высокого статуса, а его уникальная идея была бы украдена в считанные часы.
Почему бы это произошло, что такое кибер-кражи с точки зрения интеллектуального права, как они могут повлиять на то, что Вы делаете и как не потерять свой бизнес, создав для него страницу в сети- читайте в статье.
-
Благодаря современным электронным и виртуальным технологиям, интернет – магазины набирают в Казахстане всё большую популярность. Люди всё чаще предпочитают совершать покупки «онлайн» не выходя из дома, что позволяет сэкономить, как время, так и деньги.
-
С каждым годом интернет завоевывает все большую аудиторию во всем мире и в нашей стране, в частности. Вследствие чего в последние годы все популярнее становится бизнес в Интернете. Вопреки обывательскому мнению, открытие Интернет – бизнеса не ограничивается открытием сайта.
-
В современных условиях бурного развития интернет-технологий каждая организация стремиться заявить о себе в сети Интернет путем создания официального сайта. Как правило, на сайте выкладывается как общая информация, также и информация с целью рекламы организации и ее продукции. В подобной информации указываются примерные сведения о ценах и ассортименте товаров в расчете на то, что конкретные условия сделки будут обсуждаться более детально. Здесь и возникают вопросы: может ли потенциальный контрагент расценить рекламу как публичную оферту, а значит, потребовать заключить договор на опубликованных условиях? сможет ли потенциальный контрагент принудить к заключению договора в судебном порядке, если организация, разместившая рекламу, откажется заключить договор на опубликованных условиях?
-
В последние годы, в связи с глобальным внедрением компьютеров, интернета, смартфонов в повседневную жизнь людей, в том числе при ведении бизнеса, часто возникают вопросы о правомерности заключения договоров посредством электронных сообщений.