О персональных данных на сайте
С 30 мая 2025 года ужесточается ответственность за нарушения в области персональных данных.
Самое главное: подайте уведомление в РКН до 30 мая, чтобы внести компанию в реестр операторов персональных данных Роскомнадзора.
Форма уведомления утверждена Приказом Роскомнадзора от 28.10.2022 № 180 (действует с 26 декабря 2022 года). Его можно подать одним из трех способов:
Что нужно сделать на сайте, чтобы избежать штрафов:
В готовых решениях Аспро.Лайтшоп и Аспро.Приорити вместо чекбокса размещен текст «Продолжая, вы соглашаетесь с политикой конфиденциальность», чтобы сократить число кликов для пользователя. Так как вносятся поправки в закон, для этих решений в ближайших обновлениях будет добавлен выбор: выводить этот текст или чекбокс согласия на обработку персональных данных. Поэтому необходимо вовремя продлевать активность лицензии.
О безопасности сохранности данных
Самые частые сценарии взлома: автоматический подбор паролей и электронное письмо/сообщение из мессенджера со ссылкой на поддельный сайт.
Чтобы избежать кибератаку:
Форма уведомления утверждена Приказом Роскомнадзора от 28.10.2022 № 180 (действует с 26 декабря 2022 года). Его можно подать одним из трех способов:
- Распечатать и подать в бумажном виде в территориальное отделение Роскомнадзора по месту своей регистрации.
- Через сайт Роскомнадзора в виде электронного документа, подписанного усиленной квалифицированной электронной подписью. У оператора должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
- Через Госуслуги. Для этого нужна подтвержденная учетная запись. Если подается уведомление за организацию, то учетная запись должна быть привязана к данной организации на портале Госуслуг.
Что нужно сделать на сайте, чтобы избежать штрафов:
- Отключить зарубежные сервисы на сайте, чтобы не осуществлять трансграничную передачу персональных данных: Whatsapp, Google Ads, Google Forms, Google reCAPTCHA, Google Maps и так далее. Нужно внимательно проверить и удалить такой код на всех страницах сайта.
- Разместить Политику обработки персональных данных на отдельной странице сайта.
- Разместить Согласие на обработку персональных данных на отдельной странице сайта.
- Добавить соответствующие ссылки на эти страницу в футер сайта.
- Под каждой формой сбора данных разместить текст, предупреждающий о сборе и обработке персональных данных, с чекбоксом (галочкой) о согласии с обработкой. Если на сайте есть пользовательское соглашение (оферта), добавить на него ссылку в текст.
- Добавить всплывающее окно для всех новых пользователей сайта с предупреждение о том, что вы используете cookie и метрические программы (Яндекс.Метрику).
В готовых решениях Аспро.Лайтшоп и Аспро.Приорити вместо чекбокса размещен текст «Продолжая, вы соглашаетесь с политикой конфиденциальность», чтобы сократить число кликов для пользователя. Так как вносятся поправки в закон, для этих решений в ближайших обновлениях будет добавлен выбор: выводить этот текст или чекбокс согласия на обработку персональных данных. Поэтому необходимо вовремя продлевать активность лицензии.
О безопасности сохранности данных
Самые частые сценарии взлома: автоматический подбор паролей и электронное письмо/сообщение из мессенджера со ссылкой на поддельный сайт.
Чтобы избежать кибератаку:
- Провести инструктаж сотрудников — не открывать вложения с файлами формата «.EXE», наводить курсор и проверять адрес ссылки, не проходить по сомнительным ссылкам, не вводить логин и пароль, переходя по ссылке.
- Настроить необходимость установки сложных паролей — длина: не менее 8 символов; состав: строчные и заглавные буквы, цифры, символы !%$^&#*.
- Настроить ограничение входа по IP.
- Настроить фильтрацию почты от нежелательных писем.
- Проверить журнал доступа на предмет сомнительных входов, для таких подключений изменить пароли.
