Сбор и обработка персональных данных интернет магазином - Часть 3
Инвентаризация и наладка IT-cистем
Если при разработке интернет сайта вами, либо разработчиком сайта, не были учтены особенности Закона и были применены стандартные IT-решения для интернет магазинов (сервисов), - то в этом случае необходимо выяснить архитектуру сайта и возможности его переделки, выявить те системы которые обрабатывают персональные данные. Так, например, могут быть внедрены, при их отсутствии, Правила пользования сайтом, Пользовательское соглашение, формы заказов с шаблонами для персональных данных пользователей, дополнительные системы безопасности персональных данных и др. Все эти действия должны быть выполнены в рамках общей политики вашей компании в отношении пользователей вашего сайта, т.е. должна быть четко выстроена своеобразная система отношений с пользователями.
При этом для снижения затрат на обеспечение безопасности крайне желательным представляется разделение web-сервера, сервера приложений и сервера баз данных на самостоятельные сегменты с использованием сертифицированных межсетевых экранов, и экранирование всей структуры сайта. Необходимо тщательно проанализировать категории обрабатываемых в каждом сегменте персональных данных (составить перечни), условия функционирования и имеющиеся в наличии средства защиты информации. Целесообразно провести оценку возможности снижения классов подсистем за счет обезличивания персональных данных, принятия различного рода организационных мер и даже исключения части данных из обработки.
Необходимо также правильно настроить параметры индексации страниц поисковыми системами: инструкции файла robots.txt, в котором записываются специальные инструкции для поисковых роботов, должны запрещать к индексации страницы на сайте, содержащие сведения о персональных данных пользователей;
Составление нормативных документов
Необходимо составить ряд локальных (внутренних) нормативных актов, определяющих лиц, ответственных за организацию обработки персональных данных, а также перечень лиц, непосредственно работающих с персональными данными, либо имеющих к ним доступ и лиц, определяющих политику компании в отношении обработки персональных данных пользователей;
Форма согласия на предоставление и обработку персональных данных
Необходимо внедрить ту форму согласия, прописать Пользовательское соглашение (публичную оферту), в которых отразить саму процедуру по сбору и обработке персональных данных пользователей. Необходимо подробно описать, какие данные, и с какой целью предоставляет пользователь, будут ли они передаваться третьим лицам. Если вы в дальнейшем планируете хранить данные пользователя, то кратко опишите, цель хранения и период хранения данных, а также опишите процедуру удаления персональных данных пользователя по его инициативе; пропишите ответственность пользователя за правомерность и достоверность предоставляемых данных. Также необходимо разработать документ, подтверждающий оказание услуги (доставку товара) и, как вариант, форму подтверждения согласия на обработку персональных данных, которые клиент будет подписывать при получении товара у курьера;
Выявление всех возможных предполагаемых угроз с целью обезопасить персональные данные пользователей
Необходимо заранее спрогнозировать возможные угрозы сохранности персональных данных пользователей (как внешние угрозы – хакерские DDoS атаки, атаки на web-приложение; так и внутренние – кража данных персоналом компании). Важно разработать и прописать все возможные модели угроз информационным системам персональных данных, после чего спроектировать и построить надежную подсистему безопасности.
Совет: Пользователю сайта может быть присвоен уникальный номер, при этом сами персональные данные могут храниться на оффлайновом носителе, доступ к которому обеспечивается сотрудникам, работающим с такими данными на основании подписанного ими положения о персональных данных
Важно: Выполнив указанные выше действия, т.е. разработав и введя в документооборот компании необходимые документы и приняв меры по обеспечению безопасности персональных данных клиентов, вы тем самым продемонстрируете стремление своей компании к соблюдению Закона, что в свою очередь поможет вам при возможной проверке
В настоящее время защита персональных данных в казахстанском сегменте интернета имеет законодательную основу и защиту, в этой связи, как пользователю, так и интернет ресурсу, следует неукоснительно соблюдать установленные нормы Закона и при сборе, обработке и хранении персональных данных интернет магазином (сервисом) нужно помнить, что он обязан принимать все необходимые и достаточные меры защиты организационного и технического характера от неправомерного доступа, а также от иных неправомерных действий в отношении персональных данных своих пользователей.
Уважаемые пользователи! Информация в статье соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
Часть 1 | Часть 2 | Часть 3 |
Читайте также в данной серии статей:
- Способы защиты доменного имени
- Способы защиты объектов интернет сайта
- Объекты интеллектуальной собственности интернет сайта
- Способы защиты объектов интеллектуальной собственности интернет сайта
- Мошенничество в интернете
- Мошенничество в интернете: фишинг
- Мошенничество в интернете: киберсквотинг
- Мошенничество в интернете: тайпсквотинг
- Мошенничество в интернете с использованием платежных систем
- Мошенничество в интернете: дополнительные способы обмана
- Пользовательское соглашение интернет магазина (публичная оферта)
- Кто может быть владельцем интернет-магазина и какими документами это подтверждается?
- Правила пользования сайтом
-
Автор:28.05.2023 17:4656973
Настоящая статья написана в соответствии с Трудовым кодексом 2016 года и учитывает последние поправки по состоянию на дату публикации. Оформление приема на работу сотрудника – это процедура, с которой сталкивается любая компания при осуществлении своей деятельности. Очень важно при этом документально оформить прием нового сотрудника, чтобы избежать в будущем нежелательных правовых последствий. Какие документы, необходимо оформить компании при приеме нового сотрудника?
-
Прямой нормы, предусматривающей ответственность за отсутствие в организации согласительной комиссии, нет. Однако, при проведении проверки трудовой инспекцией, вне зависимости от оснований его визита в организацию, этот факт не будет упущен. Государственный инспектор выпишет предписание об устранении нарушения и работодатель обязан будет создать согласительную комиссию, в срок, определенный предписанием. А, как показывает практика, сделать это непросто.
-
Мы живем в интересное время - информационной глобализации, нам доступен большой объем знаний, но и огромный минус в этом явлении также имеется и заключается он в том, что нас становится тяжело удивить. Возможно, именно по этой причине набирает обороты авторское право, объектами которого являются результаты творческой деятельности (произведения литературы, музыки, искусства, программы ЭВМ и прочее).
-
На этой неделе вступают в силу новые нормативно-правовые акты, а так же вносится ряд изменений в законодательство РК. В данной статье представлена сравнительная таблица основных изменений в законодательстве РК.
-
В преддверии дня бухгалтера мы решили пофантазировать: каким должен быть специалист будущего? Какие функции он будет выполнять?
Бухгалтер играет большое значение в судьбе любой организации. Он как волшебник- своими действиями может принести финансовое процветание даже самой убыточной компании, а одна ошибка может привести к краху самого стабильного бизнеса.
Учитывая скорость с которой развиваются технологии, профессия бухгалтера может существенно трансформироваться уже в ближайшие 5-7 лет.
Если Вы хотите, чтобы бухучет в Вашей компании велся в ногу со временем и специалист не был озадачен вопросом “Как поставить на баланс телепорт”- узнайте, какими навыками должен обладать бухгалтер будущего и успейте подготовиться к грядущему прогрессу.
-
Среди предпринимателей существует мнение, что ликвидация бизнеса- это долгий и трудный процесс, требующий множества затрат: времени, энергии, ресурсов, который не всегда приводит к желаемому результату.
“Страшилки” о сложности процедуры ликвидации передаются из уст в уста, от одного поколения предпринимателей к другому и уже, скорее всего, могут быть признаны народным творчеством.
Из-за страха ликвидации, многие люди предпочитают избавляться от предприятий посредством продажи или банкротства.
Но эти методы могут впоследствии сыграть злую шутку. Дополнительные расходы, использование компании в незаконных целях, имущественные потери и утрата деловой репутации- это минимум негативных последствий, которые могут возникнуть.
Почему ликвидация лучше, что нужно учесть и почему не стоит избегать этой процедуры, когда принято решение прекратить деятельность компании- читайте в статье.
-
Идея работы на себя, без начальников и авралов, с учётом своих возможностей, интересов и удобным для себя графиком, стала буквально современной идеологией. Каждый день к ней присоединяется все больше людей.
-
В своей работе в качестве налоговых консультантов мы часто слышим от бухгалтеров что раздел – налогообложение физических лиц содержит мало налоговых рисков и не так сложен даже для бухгалтеров, которые никогда не работали с налогами. Во время налогового аудита мы также получаем от бухгалтеров информацию- что за данный участок по налогам они не переживают, тем более если учет заработной платы и исчисление налогов с доходов физических лиц переданы в аутсорсинг консалтинговой компании. Но в нашей практике мы редко встречаемся с компаниями, где отсутствуют ошибки возникаемых при налогообложении доходов физических лиц.
-
Нерезиденты, осуществляющие предпринимательскую деятельность в Республике Казахстан через постоянное учреждение (далее – ПУ), уплачивают налоги в Республике Казахстан в соответствии с положениями Налогового кодекса Республика Казахстан, а также налоги с доходов из источников за пределами Республики Казахстан, связанных с деятельностью такого ПУ.
Нерезиденты уплачивают в Республике Казахстан также иные налоги и другие обязательные платежи в бюджет, установленные Налоговым кодексом Республики Казахстан, при возникновении таких обязательств.
-