LA CAMPANA

C'è chi ha letto questa notizia prima di te.
Iscriviti per ricevere gli ultimi articoli.
E-mail
Nome
Cognome
Come vuoi leggere La Campana?
Niente spam

Dati personali del servizio online. Protezione delle informazioni personali. Registrazione della documentazione sulla protezione dei dati personali

Condividere
Condividere
Tweet
Piace
Piace

Secondo la legge federale n. 152-FZ "Sui dati personali", per dato personale si intende qualsiasi informazione relativa direttamente o indirettamente a un individuo specifico o identificabile (soggetto di dati personali).

  • Nome e cognome;
  • anno, mese, data e luogo di nascita;
  • l'indirizzo del luogo di registrazione e residenza;
  • stato familiare, sociale, patrimoniale;
  • istruzione, professione, reddito;
  • dati del passaporto;
  • eccetera.

Nota: la posizione dei tribunali è tale che anche un'e-mail o un numero separati cellulare sono anche dati personali, poiché consentono di identificare indirettamente un individuo (soggetto di dati personali) http://bit.ly/delo_provider.

Secondo la legge n. 152-ФЗ "Sui dati personali", il trattamento dei dati personali significa qualsiasi azione o insieme di azioni con dati personali, inclusi raccolta, registrazione, sistematizzazione, accumulazione, conservazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione, distruzione.

I dati personali devono essere protetti in conformità con 152-FZ "Sui dati personali", che rende responsabilità di ogni azienda, singolo imprenditore o organizzazione di bilancio che elabora i dati personali. Il gestore dei dati personali è obbligato ad adottare una serie di misure per conformarsi ai requisiti legali Federazione Russa in materia di trattamento e sicurezza dei dati personali.

In caso contrario, l'operatore dei dati personali e i suoi dipendenti possono incorrere in responsabilità disciplinari, amministrative e penali e il divieto di trattamento dei dati personali da parte di Roskomnadzor può comportare la sospensione delle attività dell'azienda.

Ci sono tre principali regolatori in questo settore nella Federazione Russa:

  • Servizio federale per la vigilanza nel settore delle comunicazioni, Tecnologie informatiche e comunicazioni di massa (Roskomnadzor) è l'organismo autorizzato per la tutela dei diritti degli interessati dei dati personali ed esercita il controllo e la vigilanza sulla conformità del trattamento dei dati personali ai requisiti della legislazione della Federazione Russa in materia di dati.
  • Il Servizio federale per il controllo tecnico e delle esportazioni (FSTEC della Russia) esercita il controllo e la supervisione sulle misure organizzative e tecniche per la protezione dei dati personali.
  • Il Servizio di sicurezza federale (FSB della Russia) esercita il controllo e la supervisione sulla protezione dei dati personali biometrici e sulle misure crittografiche per proteggere i dati personali.

I regolatori effettuano ispezioni sia programmate che non programmate, delle quali gli operatori dei dati personali sono avvisati con 24 ore di anticipo.

Per ottemperare alla legge, è necessario disporre di un pacchetto di documentazione organizzativa e amministrativa, nominare responsabili per l'organizzazione del trattamento e della sicurezza dei dati personali, inviare una notifica sul trattamento dei dati personali a Roskomnadzor, determinare il livello di sicurezza di sistemi informativi per la memorizzazione dei dati personali e adottare misure organizzative e tecniche per garantire la sicurezza dei dati personali.

Nota: è possibile adempiere ai requisiti di legge nei seguenti modi:

  • Ordina un audit completo, allinea i processi aziendali ai requisiti della legge n. 152-FZ e affida lo sviluppo di una serie di documenti agli esperti.
  • Assumi uno specialista della sicurezza delle informazioni che controllerà in modo indipendente l'attuazione della legge. Allo stesso tempo, nessuno è responsabile della qualità ed è molto difficile trovare un tale dipendente.
  • Approfittare di sistemi automatizzati preparazione di documenti, uno dei quali è il servizio online B-152.

  • Si tratta di qualsiasi informazione relativa a una persona fisica, mediante la quale può essere identificata direttamente o indirettamente.

    Queste informazioni includono, ma non sono limitate a, nome, dati sulla posizione, fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di questo individuo.

    E-mail, IP-indirizzo, identificatore di social network - tutti questi possono essere dati personali.

    Il GDPR ha un effetto extraterritoriale e si applica a tutte le società che trattano dati personali di cittadini dell'UE, indipendentemente dall'ubicazione di tale società.
    Il GDPR interesserà tutti coloro che in un modo o nell'altro lavorano con i paesi europei. Si tratta di società finanziarie, tecnologiche, società di media e telecomunicazioni, prodotti farmaceutici, trasporti, negozi online.

    Il GDPR si applicherà anche a tutte le organizzazioni, indipendentemente dalla posizione, se raccolgono, analizzano o monitorano in qualsiasi modo il comportamento dei residenti nell'UE.

    Tutto quanto aziende russe il targeting per entità nell'Unione Europea dopo il 26 maggio 2018 rientrerà nell'ambito del regolamento GDPR. Al riguardo, secondo quanto previsto dal Regolamento, tali società devono nominare il proprio rappresentante nell'Unione Europea.

    Un rappresentante è una persona fisica o giuridica stabilita nell'Unione Europea che rappresenta il titolare o responsabile del trattamento dei dati personali in relazione agli obblighi previsti dal Regolamento.

    Il rappresentante deve agire per conto del titolare o del responsabile, può interagire con eventuali autorità competenti dell'Unione Europea, degli Stati membri, comprese le autorità di controllo.

    Il rappresentante deve svolgere i suoi compiti in conformità alle istruzioni ricevute dal titolare o responsabile del trattamento e intraprendere ogni azione al fine di garantire il rispetto del regolamento GDPR.

    Se gli operatori russi di dati personali, ad esempio, che forniscono servizi via Internet a persone nei paesi dell'UE, hanno uffici di rappresentanza e filiali nei paesi dell'UE, è possibile assegnare loro le funzioni di un rappresentante.

  • Non può essere designato un rappresentante quando il trattamento ha natura accidentale, non comprende trattamenti su larga scala di specifiche categorie di dati personali, o il trattamento di dati personali è connesso a pene e reati, o se il titolare è un pubblico autorità o istituzione.

    • 2.1. L'utente accetta i termini dell'Informativa e presta all'Operatore specifico e consapevole consenso al trattamento dei propri dati personali da parte dell'Operatore alle condizioni previste dall'Informativa e dalla Legge:

    • al momento della registrazione al Sito - per i dati personali che l'Utente fornisce all'Operatore durante la compilazione del modulo di registrazione che si trova su Internet all'indirizzo. Si considera che l'utente abbia prestato il proprio consenso al trattamento dei propri dati personali selezionando la casella “Accetto i termini del contratto d'uso e acconsento al trattamento dei miei dati personali” al momento del clic sul pulsante “Registrati”;
    • quando si inseriscono / modificano i dati personali nelle sezioni "Il mio profilo e programmi" e "Impostazioni" dell'account personale - per i dati personali che l'utente fornisce durante la modifica delle informazioni nell'account personale. Si considera che l'utente abbia prestato il proprio consenso al trattamento dei propri dati personali appena inseriti o modificati al momento della pressione del pulsante “Salva”;
    • durante la compilazione del modulo feedback- per i dati personali che l'Utente fornisce al Gestore durante la compilazione del modulo di feedback che si trova su Internet all'indirizzo http://sito/contatti/. Si considera che l'utente abbia prestato il proprio consenso al trattamento dei dati personali inseriti nei campi del modulo di feedback al momento della pressione del pulsante “Invia”;
    • quando entra a far parte del team di esperti dell'Operatore - per i dati personali che l'Utente fornisce durante la compilazione del modulo di domanda che si trova su Internet all'indirizzo http: // sito / esperti /. Si considera che l'utente abbia prestato il proprio consenso al trattamento dei dati personali inseriti nei campi della domanda al momento della pressione del pulsante “Invia”;
    • in fase di compilazione della domanda alla Scuola di Specializzazione dell'Operatore - per i dati personali che l'Utente fornisce durante la compilazione del modulo di domanda che si trova su Internet all'indirizzo http: // sito web / aspirante /. Si considera che l'utente abbia prestato il proprio consenso al trattamento dei dati personali inseriti nei campi della domanda al momento della pressione del pulsante “Invia”;
    • quando si invia un messaggio al Centro di sviluppo carriera dell'Operatore - per i dati personali che l'Utente fornisce all'Operatore durante la compilazione del modulo di feedback che si trova su Internet all'indirizzo http: // sito web / carriera /. Si considera che l'utente abbia prestato il proprio consenso al trattamento dei dati personali inseriti nei campi del form di messaggio al momento della pressione del pulsante “Invia”.

    2.2. Il periodo di validità del consenso dell'Utente al trattamento dei propri dati personali da parte dell'Operatore è di 10 (dieci) anni dal giorno in cui si ritiene che l'Utente abbia prestato il Consenso all'Operatore al trattamento dei propri dati personali ai sensi del disposizioni della clausola 2.1. Politici.

    3. CONDIZIONI DI CONFERIMENTO DEI DATI PERSONALI DA PARTE DELL'UTENTE

    L'Operatore procede dal fatto che nel fornire i propri dati personali sul Sito, l'Utente:

    3.1. È una persona competente. In caso di incapacità, il consenso al trattamento dei dati personali è prestato dal legale rappresentante dell'Utente che ha preso visione e accettato i termini della Policy;
    3.2. Indica informazioni attendibili su di sé nella misura necessaria per l'utilizzo del Sito e per la fornitura dei servizi dell'Operatore all'Utente;
    3.3. Mantiene aggiornati i dati personali forniti. Le conseguenze della fornitura da parte dell'Utente di informazioni inesatte o insufficienti sono definite nell'Accordo per gli utenti che si trova su Internet all'indirizzo;
    3.4. A titolo gratuito, accetta di utilizzare la sua fotografia come immagine dell'Utente. L'Utente si impegna a non fornire fotografie di terzi come immagine dell'Utente;
    3.5. Si rende conto che durante l'utilizzo del Sito, le informazioni sul Sito pubblicate dall'Utente su se stesso possono diventare disponibili ad altri Utenti del Sito, possono essere copiate e distribuite da tali Utenti.
    3.6. Conosco questa Informativa, esprimo il mio consenso informato e informato.

    4. DATI PERSONALI TRATTATI DALL'OPERATORE

    4.1. I dati personali dell'Utente trattati dall'Operatore al momento della registrazione dell'Utente sul Sito, della modifica delle informazioni nell'Account personale dell'Utente e della fornitura di servizi da parte dell'Operatore in relazione all'Utente includono:

    1. Nome e cognome;
    2. Numero di telefono;
    3. Indirizzo E-mail;
    4. Dati dell'account in social networks(link ai profili dell'Utente su VKontakte, Facebook, LinkedIn, Twitter);
    5. Immagine;
    6. Indirizzo di casa;
    7. Data di nascita;
    8. Luogo di nascita;
    9. Posto di lavoro;
    10. Posizione;
    11. Professione;
    12. Dati e copia del documento di identità;
    13. Dati e copia del titolo di studio;
    14. Dati e copia dell'atto di matrimonio (in caso di cambio di cognome);

    4.2. I dati personali dell'Utente elaborati dall'Operatore quando l'Utente compila il modulo di feedback, il modulo di richiesta dell'Utente per entrare a far parte del team di esperti dell'Operatore, quando l'Utente invia un messaggio al Centro sviluppo carriera dell'Operatore, includono:

    1. Indirizzo email;
    2. Dati che vengono trasmessi automaticamente all'Operatore durante il processo di utilizzo del Sito mediante l'installazione sul dispositivo dell'Utente Software, inclusi indirizzo IP, browser e informazioni sulla visualizzazione sistema operativo I dispositivi dell'utente, specifiche apparecchiature e software utilizzati dall'Utente, la data e l'ora di accesso al Sito.

    4.3. I dati personali dell'Utente trattati dall'Operatore quando l'Utente compila una domanda alla Scuola di Specializzazione dell'Operatore includono:

    1. Cittadina;
    2. Indirizzo email;
    3. Il nome del corso che l'Utente ha seguito con l'Operatore;
    4. Link al profilo dell'Utente su Facebook;
    5. Dati che vengono trasmessi automaticamente all'Operatore nel processo di utilizzo del Sito utilizzando il software installato sul dispositivo dell'Utente, inclusi l'indirizzo IP, le informazioni sul browser e il tipo di sistema operativo del dispositivo dell'Utente, le caratteristiche tecniche dell'apparecchiatura e software utilizzato dall'Utente, data e ora di accesso al Sito.

    7. MISURE ADOTTATE DALL'OPERATORE PER LA PROTEZIONE DEI DATI PERSONALI

    7.1. L'operatore adotta le misure legali, organizzative e tecniche necessarie e sufficienti per proteggere le informazioni fornite dagli Utenti da accesso non autorizzato o accidentale, distruzione, modifica, blocco, copia, distribuzione, nonché da altre azioni illegali di terzi con esso. Tali azioni comprendono, in particolare:

    • Nomina di un responsabile del trattamento dei dati personali;
    • Iscrizione all'albo degli operatori di dati personali;
    • Applicazione di misure organizzative e tecniche per garantire la sicurezza dei dati personali durante il loro trattamento nei sistemi informativi;
    • Controllare i fatti di accesso non autorizzato ai dati personali e adottare misure per prevenire incidenti simili in futuro;
    • Controllo sulle misure adottate per garantire la sicurezza dei dati personali e il livello di protezione dei sistemi informativi dei dati personali.

    8. DIRITTI DELL'UTENTE

    Durante l'utilizzo del Sito, l'Utente ha il diritto di:

      1. A propria discrezione, fornire all'Operatore i dati personali per il loro trattamento alle condizioni specificate nella Policy;
      2. Apportare in modo indipendente modifiche e correzioni ai tuoi dati personali nel tuo Account personale;
      3. Eliminare i tuoi dati personali dal tuo Account Personale;
      4. Richiedere all'Operatore di chiarire i propri dati personali, bloccarli o distruggerli se tali dati sono incompleti, obsoleti, inaffidabili, ottenuti illegalmente o non sono necessari per lo scopo del trattamento dichiarato. La richiesta è effettuata con le modalità previste al punto 9 della Policy;
      5. Inviare all'Operatore una richiesta di revoca del consenso al trattamento dei dati personali secondo le modalità previste dalla Sezione 9 della Policy;
      6. Sulla base di una richiesta, ricevere informazioni dall'Operatore in merito al trattamento dei suoi dati personali secondo le modalità previste dalla Sezione 9 dell'Informativa.

    9 RIFERIMENTI UTENTE

      1. L'Utente ha il diritto di inviare le proprie richieste ed esigenze all'Operatore (di seguito - Appello), anche in merito all'utilizzo dei propri dati personali, nonché revoca del consenso al trattamento dei dati personali L'utente ha diritto di inviare richieste al Gestore con le seguenti modalità:
        1. Per iscritto all'indirizzo dell'Operatore specificato nella sezione 11 della Polizza;
        2. A forma di documento elettronico(scansione o fotocopia del documento) inviata dall'indirizzo di posta elettronica dell'Utente da lui indicato in fase di registrazione al Sito, all'indirizzo di posta elettronica del Gestore: [e-mail protetta]
      1. La richiesta o richiesta inviata dall'Utente deve contenere le seguenti informazioni:
        1. Cognome, nome, patronimico dell'Utente;
        2. Dati del documento di identità principale dell'Utente o del suo rappresentante;
        3. Informazioni attestanti la partecipazione dell'Utente ai rapporti con l'Operatore (in particolare, login e password dell'Utente sul Sito);
        4. L'essenza del ricorso;
        5. Firma dell'Utente o del suo rappresentante.

    9.3. L'Operatore si impegna a prendere in considerazione il ricorso, a inviare una risposta al ricorso ricevuto e, ove ricorrano i presupposti giuridici, a soddisfare l'esigenza espressa dall'Utente entro i termini di legge. La risposta al ricorso, nonché la notifica delle azioni intraprese con i dati personali dell'Utente al momento del ricorso, vengono inviate in una forma corrispondente alla forma del ricorso dell'Utente.

    10. MODIFICA DELLA POLITICA

      1. L'operatore si riserva il diritto di modificare la Politica. L'Utente è tenuto a familiarizzare con il testo della Policy ad ogni utilizzo del Sito o dei suoi servizi.
      2. La nuova versione della Policy entra in vigore dal momento in cui viene pubblicata nell'apposita sezione del sito web del Gestore. La prosecuzione dell'utilizzo del Sito o dei suoi servizi dopo la pubblicazione di una nuova versione dell'Informativa comporta l'accettazione dell'Informativa e dei suoi termini da parte dell'Utente. In caso di disaccordo con i termini della Policy, l'Utente deve interrompere immediatamente l'utilizzo del Sito e dei suoi servizi.

    11. INFORMAZIONI SULL'OPERATORE

    1. Generale

    1.1. Il Regolamento in materia di trattamento dei dati personali (di seguito - Regolamento) è volto a tutelare i diritti e le libertà individui i cui dati personali sono trattati dalla Società a responsabilità limitata Turbodok (di seguito il servizio Turbodok).

    1.2. Il regolamento è stato sviluppato in conformità con la clausola 2, parte 1 dell'art. 18.1 della legge federale del 27 luglio 2006 n. 152-FZ "Sui dati personali" (di seguito - la legge federale "Sui dati personali").

    1.3. Il regolamento contiene le informazioni da divulgare ai sensi della Parte 1 dell'art. 14 della Legge Federale "Sui Dati Personali", ed è un documento pubblico.

    2. Informativa sul trattamento dei dati personali

    2.1. Il servizio Turbodok tratta i dati personali su base legale e corretta al fine di adempiere alle funzioni, ai poteri e ai doveri assegnati dalla legge, per esercitare i diritti e gli interessi legittimi del servizio Turbodok, dei dipendenti del servizio Turbodok e di terzi.

    2.2. Il servizio TurboDoc riceve i dati personali direttamente dai soggetti dei dati personali.

    2.3. Il servizio Turboodok tratta i dati personali in maniera automatizzata e non, utilizzando i mezzi tecnologia informatica e senza l'uso di tali mezzi.

    2.4. Le azioni per il trattamento dei dati personali includono raccolta, registrazione, sistematizzazione, accumulazione, conservazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione e distruzione.

    2.5. I database di informazioni contenenti dati personali dei cittadini della Federazione Russa si trovano sul territorio della Federazione Russa.

    3. Informazioni sul servizio Turbodok

    3.1. Ragione sociale completa della persona giuridica: Società a responsabilità limitata "Turbodok".

    3.2. Indirizzo di assistenza Turbodok: 127006, Mosca, st. Casa Dolgorukovskaya 35, pom. 51.

    3.3. TIN 7707847355, KPP 770701001.

    3.4. Responsabile dell'organizzazione del trattamento dei dati personali: Osmolovsky Dmitry Nikolaevich.

    3.5. L'indirizzo del servizio Turboodok su Internet all'indirizzo.

    3.6. Il database delle informazioni contenenti dati personali dei cittadini della Federazione Russa si trova in: Città di San Pietroburgo, Bolshoi Sampsonevsky Prospect, 77. Centro di server dedicati LLC (Licenza per servizi di comunicazione telematica n. 123019).

    4. Informazioni per garantire la sicurezza dei dati personali

    4.1. Il servizio Turbodok nomina un responsabile dell'organizzazione del trattamento dei dati personali per adempiere agli obblighi previsti dalla Legge Federale "Sui Dati Personali" e dagli atti normativi adottati in conformità ad essa.

    4.2. Il servizio Turbodok applica una serie di misure legali, organizzative e tecniche per garantire la sicurezza dei dati personali per garantire la riservatezza dei dati personali e proteggerli da azioni illegali:

    - fornisce accesso illimitato al testo del Regolamento sul sito promo del servizio Turbodoc http://site/position-personal-data-turbodoc;

    - ai sensi del Regolamento, approva e dà esecuzione al documento “Regolamento in materia di trattamento dei dati personali” e ad altri atti locali;

    - rende noto ai dipendenti quanto previsto dalla normativa in materia di dati personali, nonché dal Regolamento;

    - effettua l'ammissione dei dipendenti ai dati personali trattati in sistema informativo servizio Turboodok, nonché al loro supporti tangibili solo per lo svolgimento di mansioni lavorative;

    - stabilisce le regole per l'accesso ai dati personali trattati nel sistema informativo del servizio Turboodok, nonché assicura la registrazione e la contabilizzazione di tutte le azioni con essi effettuate;

    - valuta il danno che può essere arrecato ai soggetti dei dati personali in caso di violazione della Legge Federale "Sui Dati Personali";

    - individua minacce alla sicurezza dei dati personali durante il loro trattamento nel sistema informativo del servizio Turbodok;

    - applica misure organizzative e tecniche e utilizza i mezzi di protezione delle informazioni necessari per raggiungere il livello stabilito di protezione dei dati personali;

    - rileva fatti di accesso non autorizzato ai dati personali e adotta misure di risposta, compreso il ripristino dei dati personali modificati o distrutti a causa dell'accesso non autorizzato agli stessi;

    - valuta l'efficacia delle misure adottate per garantire la sicurezza dei dati personali prima della messa in servizio del sistema informativo del servizio Turbodok;

    - effettua il controllo interno sulla conformità del trattamento dei dati personali con la Legge Federale "Sui Dati Personali", adottata in conformità con essa, i requisiti per la protezione dei dati personali, la Politica, il Regolamento e altri atti locali, inclusi controllo sulle misure adottate per garantire la sicurezza dei dati personali e il loro livello di sicurezza durante il trattamento nel sistema informativo del servizio Turboodok.

    5. Diritti degli interessati ai dati personali

    5.1. L'interessato ha diritto:

    - ricevere dati personali che lo riguardano, nonché informazioni relative al loro trattamento;

    - chiarire, bloccare o distruggere i suoi dati personali se sono incompleti, non aggiornati, inesatti, ottenuti illegalmente o non sono necessari per le finalità di trattamento dichiarate;

    - di revocare il proprio consenso al trattamento dei dati personali;

    - tutelare i propri diritti e interessi legittimi, ivi compreso il risarcimento del danno e il risarcimento del danno morale in sede giudiziaria;

    - proporre ricorso contro l'operato o l'inerzia del servizio Turbodok all'organismo preposto alla tutela dei diritti degli interessati dei dati personali o in sede giudiziaria.

    5.2. Per esercitare i propri diritti e interessi legittimi, gli interessati hanno il diritto di contattare il servizio Turbodok o inviare una richiesta di persona o con l'aiuto di un rappresentante. La richiesta deve contenere le informazioni specificate nella Parte 3 dell'art. 14 della legge federale "Sui dati personali".

    Questo articolo è dedicato a vari tipi di servizi per la generazione automatica di un insieme di documenti interni di un'organizzazione per la protezione dei dati personali sulla base di alcune informazioni inserite dall'utente. Ad essere onesti, in origine era un post arrabbiato. L'irritazione è stata causata dalle informazioni ricevute attraverso i canali personali che i rappresentanti di uno di questi servizi visitano i medici primari delle istituzioni mediche della città in cui vivo, e sono spaventati dall'ufficio del pubblico ministero e dalla punizione per aver violato la legge "Sui dati personali " in caso di rifiuto di iscriversi a tale servizio ... Ma il caso è intervenuto: nel processo di scrittura dell'articolo sono sorte questioni urgenti. E tutto lo scarabocchio che era pronto in quel momento fu inviato alle bozze per una settimana. In questo periodo steam si è un po' sbrogliato ed ora cercherò di spiegare con calma perché tali servizi non assicureranno la corretta qualità della documentazione interna sulla protezione dei dati personali, vi parlerò di altri problemi di tali portali e alla fine Darò un link a qualche miscuglio prefabbricato degli stessi documenti.

    Problema n. 1. Ingannare il cliente Bugie

    Qui, probabilmente vale la pena iniziare subito con degli esempi.

    Su uno dei siti nella prima pagina è scritto che la multa massima per violazione delle regole per il trattamento dei dati personali è di 300.000 rubli. Non è vero. Sopra questo momento L'articolo 13.11 del Codice dei reati amministrativi della Federazione Russa prevede un'ammenda massima per persone giuridiche- 10 mila rubli. Qui, a quanto pare, viene sul disegno di legge n. 683952-6, che prevede l'ampliamento dell'articolo 13.11 del codice amministrativo e anzi aumenta la multa massima a 300.000 rubli, ma il disegno di legge è passato in prima lettura lo scorso autunno e si è bloccato. E se sarà finalmente adottato non è noto. Conclusione: gli autori del sito o non sono a conoscenza della situazione o cercano deliberatamente di sfruttare la sensazione di paura di multe salate, il che non va bene.

    Secondo esempio: un altro servizio promette solennemente di superare con successo qualsiasi ispezione da parte di qualsiasi autorità di regolamentazione nel campo della protezione dei dati personali con i propri documenti. In primo luogo, il servizio non genera un documento così importante come il "Modello di minaccia", che anche Roskomnadzor richiede per essere mostrato e senza di esso, anche un controllo documentale non può essere superato con successo. In secondo luogo, FSTEK e FSB controllano non solo i pezzi di carta. In terzo luogo, ho già scritto nel mio vecchio articolo che in alcune regioni (non tutte) il sistema della canna funziona e non è possibile superare con successo il test, non importa quanto ci prepariamo.

    Problema n. 2. Mancanza di individualizzazione

    Naturalmente, quasi tutti i servizi per la preparazione di una serie di documenti ti parleranno della personalizzazione flessibile di una serie di documenti appositamente per te, ma questa affermazione potrebbe essere citata come terzo esempio del problema numero 1.

    Ad essere onesti, un tempo io stesso scrivevo un simile "riempitivo" di modelli in Java, ma in qualche modo non ha messo radici nel mio lavoro, il massimo che si può fare è inserire automaticamente il nome dell'organizzazione e altri frequentemente cose ripetute nei documenti. Ed è per questo che - se l'obiettivo è scrivere documentazione di alta qualità, allora dovrà essere scritta a mano, tenendo conto di tutte le caratteristiche sia dei processi aziendali dell'organizzazione sia delle caratteristiche della piattaforma IT su cui le informazioni dei dati personali sistema è costruito. Nel mio lavoro, di regola, questo è esattamente il compito, e chi ha bisogno di "allontanarsi dal controllo" diamo il seguente set di modelli. È libero. Ma qui è necessario ricordare che nemmeno i regolatori stanno fermi e diventa sempre più difficile superare il test con una serie di modelli, documenti non adattati di sette anni fa.

    Lascia che ti spieghi perché i riempitivi di modelli non ti aiuteranno nello sviluppo di un set di documenti completo e utile. Prendete, ad esempio, l'importante e utile Security Administrator's Guide. Naturalmente, quando un documento è fatto per lo spettacolo, contiene molta acqua e pochissime specifiche. Nel caso in cui facciamo un documento completo, dobbiamo descrivere tutti i doveri e le azioni dell'amministratore della sicurezza, a seconda delle condizioni per il funzionamento del sistema di informazione dei dati personali. E poi si scopre che un numero enorme di fattori influenza il contenuto del documento:

    Viene utilizzata la virtualizzazione?
    - sono utilizzati strutture mobili?
    - backup, con che mezzo viene prodotto, con quale frequenza, dove vengono immagazzinati backup?
    - eccetera. eccetera.

    Certo, puoi provare a prendere in considerazione tutto questo nel modello, ma poi gli utenti dei servizi dovranno raccogliere e inserire un'enorme quantità di dati, il che contraddice il principio "semplice e facile, basta pagare".

    Tutto ciò che il modello "riempitore" può fare abbastanza bene sono vari ordini per nominare responsabili o eventuali commissioni. Non appena iniziano le domande relative ai processi aziendali o alle specifiche dell'infrastruttura IT, iniziano i problemi.

    Problema numero 3. Dubbia qualità dei documenti stessi

    In parte, il problema ha qualcosa in comune con il precedente, ma se nel problema n. 2 si trattava più delle caratteristiche del riempimento automatico, allora qui stiamo parlando del testo del modello che non è soggetto a modifiche. Riescono a sbagliare nelle istruzioni più semplici.

    Esempio. Di solito, nel sistema informativo vengono nominati due responsabili della protezione dei dati personali: uno responsabile dell'organizzazione dei dati personali (più su questioni organizzative) e un amministratore della sicurezza delle informazioni (su questioni tecniche - impostazione di mezzi di protezione, ecc.). Di conseguenza, questi ruoli sono generalmente abbreviati come - "Responsabile" e "Amministratore". Così, uno dei servizi ha chiamato questi due amici "responsabili dell'organizzazione del trattamento dei dati personali" e "responsabili di garantire la sicurezza dei dati personali", li ha ridotti, come avrete intuito come "responsabili" e (all'improvviso!)" Responsabile". Nell'ordine sulla nomina di questi responsabili, non si avverte alcun trucco, il barattolo inizia quando gli autori dei documenti iniziano a descrivere l'interazione di queste due diverse persone, si scopre qualcosa come "Responsabile per responsabili e pulsioni responsabili".

    Problema n. 4. Sicurezza

    Stranamente, servizi progettati per migliorare informazioni di sicurezza, sollevano essi stessi una serie di interrogativi, che vanno dalla banale mancanza di crittografia quando si inviano moduli con dati riservati, a come questi dati vengono archiviati sul servizio, come è organizzato l'accesso fisico ai server e molto altro. Allo stesso tempo, ricordiamo che finora i servizi funzionano secondo il principio del "facile e semplice" e non raccolgono una grande quantità di informazioni, ma possono anche "migliorare". Tuttavia, dovranno essere forniti almeno i dati personali dei responsabili e dei membri delle varie commissioni, nonché i dati di base sul sistema informativo.

    A cosa serve tutto questo?

    Sono convinto che vendere documenti in bianco, anche con la salsa di un riempitore automatico di modelli, per soldi sia il secolo scorso. Sono convinto che il bullismo e l'inganno dei potenziali clienti siano un modello di marketing senza uscita. Il costo di un abbonamento a tali servizi varia da 10 a 50 mila rubli all'anno. Per questo denaro, puoi attirare uno specialista che preparerà un kit di alta qualità con un audit completo dei processi aziendali e dell'infrastruttura IT (sì, in una crisi, uno specialista esperto può accettare di lavorare anche per 10 mila rubli). Ma se la scelta è caduta sui modelli, allora non vedo alcun motivo per pagare soldi per questo. Inoltre, vari documenti possono essere Google completamente gratuiti. Come promesso, per semplificare questo compito, ho preparato una selezione

    È già passato quasi un mese dal 1 luglio 2017, quando sono entrate in vigore le modifiche alla Legge FZ-152 "Sui dati personali" e con esse i requisiti per tutti i proprietari di siti Web sulla responsabilità per violazione quando si interagisce con i dati personali del cliente.

    Non è più possibile agire come prima, basta ottenere i dati personali di un visitatore del sito invitandolo a iscriversi a una notizia oa un prodotto di valore. Ora siamo obbligati ad avvertire tutti, senza eccezioni, che conserveremo ed elaboreremo i dati personali, anche se non avevamo intenzione di farlo.

    Tutte le riflessioni e i dibattiti sul tema “che tipo di dati sono personali”, “devo rispettare gli obblighi di legge se non raccolgo ed elaboro i dati dei clienti”, “non vendo nulla, solo offrono di iscriversi alle notizie del sito Web", " le persone prendono le proprie decisioni quando lasciano i propri dati sotto forma di abbonamento - non forzo nessuno", queste controversie non hanno senso. Devi solo dare per scontata l'innovazione e seguirla azioni necessarie... Personalmente, non ho dedicato molto tempo a tali attività: ho capito rapidamente che per evitare multe che erano cresciute fino a 75.000 rubli, il modo più semplice era fare come "la legge impone" e ho iniziato a creare documenti legali per i miei siti - l'Informativa sulla privacy e l'Accordo per gli utenti.

    Poiché non posso prevedere la visita dell'ispettore di Roskomnadzor al mio sito Web per correggere la violazione, era più logico eliminare queste violazioni in anticipo. Quello che ho fatto in sicurezza, e consiglio a tutti coloro che hanno:

    • modulo di iscrizione sul sito
    • pagina di feedback
    • modulo di commento

    Come creare un'informativa sulla privacy e un accordo con l'utente

    Ho guardato diversi siti di colleghi che hanno già apportato modifiche e creato i documenti necessari, studiato le lettere su questo argomento che sono arrivate per posta e ho trovato un servizio semplice, comprensibile e molto utile 152fz.rf, che ha controllato i miei siti per documenti legali , emise un proprio verdetto e si offrì di affidargli la loro creazione.

    In generale, tutto mi andava bene, e soprattutto il fatto che il testo dei documenti riflettesse pienamente le mie esigenze di elaborazione e archiviazione dei dati personali dei clienti e il fatto che potevo utilizzare i suoi servizi gratuitamente.

    ⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

    Il servizio fornisce in forma accessibile tutte le informazioni sul perché, a chi e perché è necessario conformarsi ai requisiti della legge FZ-152. Quindi ti verrà mostrato quali multe sono minacciate per il mancato rispetto, chi è già stato punito e come, e ti verrà offerto di utilizzare una delle tre tariffe.

    Per i proprietari di siti ordinari, di cui ce ne sono moltissimi in rete, è adatto un piano gratuito. E poi, nelle immagini - azioni passo passo, fatto da me personalmente, per una maggiore chiarezza e in modo che tu abbia un'idea di quali informazioni devono essere preparate per creare documenti.











    Dopo che tutti i documenti sono stati creati, ho studiato attentamente il testo di ciascuno di essi, l'ho corretto un po' e ho scaricato i file pdf sul mio computer. Quindi, usando , che è diventato il mio salvagente preferito, ho tradotto il PDF in WORD, copiato il testo e incollato con un link al servizio nelle pagine appena create del sito. I collegamenti ai documenti vengono inseriti anche nel piè di pagina del sito.

    Prendo atto subito che ho deciso di lasciare invariata la Privacy Policy, che ho creato poco prima, e prendere l'Accordo per l'utente dal servizio 152fz.rf. Ma posso cambiare idea))

    Puoi fare lo stesso, oppure puoi utilizzare altri metodi disponibili per pubblicare documenti sul tuo sito:

    1. caricare file pdf sul sito e posizionare i collegamenti a questi documenti in un luogo conveniente
    2. installa il widget 152fz.rf sul sito web utilizzando il codice nella pagina dei documenti già pronti

    Modulo di iscrizione alla newsletter

    Un altro passo importante che deve essere fatto è inserire il seguente testo sotto forma di abbonamento a nuovi articoli sul sito o invio di lettere. Puoi cambiarlo se necessario.

    Cliccando sul pulsante, accetto l'accordo con l'utente e confermo di aver letto e accettato l'informativa sulla privacy di questo sito

    Non sono stato così fortunato con il modulo di iscrizione come con i documenti legali: si è verificata un'emergenza e quando il modulo di iscrizione inattivo è stato eliminato, quello attivo è scomparso insieme a tutti gli abbonati ... mi prometto di risolvere un problema tecnico che si verifica durante la creazione di un nuova forma. Ora penso che questo testo potrebbe essere posizionato sotto il modulo, la cosa principale è che sia sulla pagina, ma nel modulo o sotto il modulo - non c'è differenza. Eh, avrei dovuto sapere prima dove posare la paglia... Mentre sono preoccupato. Sono sicuro che non avrai questi problemi quando apporti modifiche al modulo di iscrizione.

    Questi sono i semplici passaggi che ogni proprietario di piccoli siti ordinari doveva fare prima del 1 luglio 2017. D'accordo, questo non è affatto difficile e non richiederà molto tempo. Se non sei soddisfatto dei documenti che sono ora sul tuo sito, o sei appena tornato dalle vacanze e non hai avuto il tempo di farlo in tempo ..., quindi in ogni caso, sul mio sito c'è ora per te consigli utili e su questo argomento. Il salvadanaio delle mance è rifornito ... Ti auguro tutto il successo e le azioni giuste!

    Acconsento al trattamento dei miei dati personali in conformità con
    Condividere
    Condividere
    Tweet
    Piace
    Piace

    Leggi anche

    LA CAMPANA

    C'è chi ha letto questa notizia prima di te.
    Iscriviti per ricevere gli ultimi articoli.
    E-mail
    Nome
    Cognome
    Come vuoi leggere La Campana?
    Niente spam