О персональных данных на сайте
С 30 мая 2025 года ужесточается ответственность за нарушения в области персональных данных.
Самое главное: подайте уведомление в РКН до 30 мая, чтобы внести компанию в реестр операторов персональных данных Роскомнадзора.

Форма уведомления утверждена Приказом Роскомнадзора от 28.10.2022 № 180 (действует с 26 декабря 2022 года). Его можно подать одним из трех способов:
  1. Распечатать и подать в бумажном виде в территориальное отделение Роскомнадзора по месту своей регистрации.
  2. Через сайт Роскомнадзора в виде электронного документа, подписанного усиленной квалифицированной электронной подписью. У оператора должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
  3. Через Госуслуги. Для этого нужна подтвержденная учетная запись. Если подается уведомление за организацию, то учетная запись должна быть привязана к данной организации на портале Госуслуг.

Что нужно сделать на сайте, чтобы избежать штрафов:

  1. Отключить зарубежные сервисы на сайте, чтобы не осуществлять трансграничную передачу персональных данных: Whatsapp, Google Ads, Google Forms, Google reCAPTCHA, Google Maps и так далее. Нужно внимательно проверить и удалить такой код на всех страницах сайта.
  2. Разместить Политику обработки персональных данных на отдельной странице сайта.
  3. Разместить Согласие на обработку персональных данных на отдельной странице сайта.
  4. Добавить соответствующие ссылки на эти страницу в футер сайта.
  5. Под каждой формой сбора данных разместить текст, предупреждающий о сборе и обработке персональных данных, с чекбоксом (галочкой) о согласии с обработкой. Если на сайте есть пользовательское соглашение (оферта), добавить на него ссылку в текст.
  6. Добавить всплывающее окно для всех новых пользователей сайта с предупреждение о том, что вы используете cookie и метрические программы (Яндекс.Метрику).


В готовых решениях Аспро.Лайтшоп и Аспро.Приорити вместо чекбокса размещен текст «Продолжая, вы соглашаетесь с политикой конфиденциальность», чтобы сократить число кликов для пользователя. Так как вносятся поправки в закон, для этих решений в ближайших обновлениях будет добавлен выбор: выводить этот текст или чекбокс согласия на обработку персональных данных. Поэтому необходимо вовремя продлевать активность лицензии.


О безопасности сохранности данных

Самые частые сценарии взлома: автоматический подбор паролей и электронное письмо/сообщение из мессенджера со ссылкой на поддельный сайт.
Чтобы избежать кибератаку:
  • Провести инструктаж сотрудников — не открывать вложения с файлами формата «.EXE», наводить курсор и проверять адрес ссылки, не проходить по сомнительным ссылкам, не вводить логин и пароль, переходя по ссылке.
  • Настроить необходимость установки сложных паролей — длина: не менее 8 символов; состав: строчные и заглавные буквы, цифры, символы !%$^&#*.
  • Настроить ограничение входа по IP.
  • Настроить фильтрацию почты от нежелательных писем.
  • Проверить журнал доступа на предмет сомнительных входов, для таких подключений изменить пароли.
Made on
Tilda