Защита персональных данных ФЗ-152

[qwertyguru]

Всем доброго дня.
Прошу присоединится к обсуждению, у нас у многих крупные сайты в обслуживании и с введением ФЗ-152 появились некоторые обязательства, а точнее "Защита персональных данных".
Кто не в курсе то вот краткая сноска, что мы с вами обязаны делать

Спойлер

4. Защита персональных данных
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
4.5.3. Разработка политики в отношении обработки персональных данных.
4.5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление контроля и внутреннего аудита.

Следовательно предлагаю сообща разобрать и помочь друг другу с данной задачей, так-как лучше перестраховаться.
Уважаемые @DzSoft @ultra @NULLED555 @b7music @shake1 @Martyrka @HAT @Abix @9l Marinka
Прошу вас уважаемые скопом решить задачу и прошу отправить сообщение на диалог всем кого это может заинтересовать на форуме, кого я не упомянул.
С уважением к вам @qwertyguru

 

[KillDead]

Достаточно следовать инструкции ?

Что нужно сделать с сайтом, чтобы привести его в соответствие с ФЗ 152 (с 1 июля 2017)?

1. Хостинг и база данных должны быть в России
   Есть такой ФЗ-242 по нему все данные должны храниться в России. Из-за этого пострадал Linkedin
2. Галочка или текст «согласие на обработку персональных данных»
   Под каждой формой разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» и ссылка на документ или политику конфиденциальности.
3. Необходимо разместить в подвале сайта ссылку на политику работы с персональными данными
   Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один).
4. Зарегистрироваться в Роскомнадзоре
   Регистрация тут: Для просмотра ссылки Войди или Зарегистрируйся
5. По хорошему разместить на сайте всплывающую информацию о сборе cookies.

Для просмотра ссылки Войди или Зарегистрируйся

 

[magicrobot]

Под каждой формой разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» и ссылка на документ или политику конфиденциальности.

Если я размещу текст со ссылкой на Федеральный Закон №152 - это будет расово юридически коррректно?

 

[qwertyguru]

едеральный Закон №152 - это будет расово юридически коррректно?

Ссылку на закон мы и сами знаем где нагуглить. Пользы от ссылки мало, калочки бы кто в модуле прикрутил от интер волги. Так как уважаемый @KillDead молвит, что мол галочки должны быть.
@KillDead а, как вы реализовали ФЗ-152 на своем битриксе?

 

[magicrobot]

Ссылку на закон мы и сами знаем где нагуглить. Пользы от ссылки мало, калочки бы кто в модуле прикрутил от интер волги. Так как уважаемый @KillDead молвит, что мол галочки должны быть.
@KillDead а, как вы реализовали ФЗ-152 на своем битриксе?

То есть вот такое применение - не есть правильное, хотите сказать? Обязательна галочка?

 

[Gang]

Этот закон для всех доменов ru или только для тех, у кого владельцы - граждане РФ?

 

[qwertyguru]

у кого владельцы - граждане РФ?

Для всех кто работает в РФ и с РФ и гражданами РФ.

Обязательна галочка?

Как выше писал @KillDead в этом сообщении Для просмотра ссылки Войди или Зарегистрируйся то выходит, что да. Ждём конечно обновления от интерволги.

 

[Gang]

Для всех кто работает в РФ и с РФ и гражданами РФ.

Ответственность за невыполнение закона - это штраф (тогда в общем-то неактуально для нерезидентов РФ) или включение Роскомнадзором в список запрещенных сайтов?

 

[KillDead]

@KillDead а, как вы реализовали ФЗ-152 на своем битриксе?

У меня сайтов нету, это не мой блог, просто нашёл ссылку, где вроде бы грамотно написано.
Ещё одна статья Для просмотра ссылки Войди или Зарегистрируйся

Единственное что очень напрягает - обязательная регистрация на сайте ромкомнадзора. Получается почти ВСЕ сайты надо там регистровать.
Кстате, ещё раньше была статья, мол, если писать не ИМЯ а Представьтесь\КАК к вам обращаться, не ТЕЛЕФОН а данные для связи, то это может помочь. На самом деле - нихрена, если пользователь может там ввести свою фамилию- уже персональные данные.

Как выше писал @KillDead в этом сообщении Для просмотра ссылки Войди или Зарегистрируйся то выходит, что да.

Вообще там написано, что либо галочка либо текст.

Ответственность за невыполнение закона - это штраф (тогда в общем-то неактуально для нерезидентов РФ) или включение Роскомнадзором в список запрещенных сайтов?

Практика бана сайтов у ромкомнадзора есть, но мне кажется что если это рушка - скорее могут домен забанить за нарушение законов РФ. Особенно если регистратор убогий типо регру.


Вообще сейчас посмотрел на магазине в яндексмаркете - больше половины ещё не поставили никаких ссылок. Но судя по всему- делать так не надо. Для просмотра ссылки Войди или Зарегистрируйся Настучат на ваш сайт и капец.

В общем примеры как делали люди

 

[Gang]

Практика бана сайтов у ромкомнадзора есть, но мне кажется что если это рушка - скорее могут домен забанить за нарушение законов РФ. Особенно если регистратор убогий типо регру.

А если регистратор не российский?
И если не только ру и рф доменов касается, то придётся большинство доменов интернета заблокировать, потому как немногие будут подстраиваться под хотелки российского бешенного станка (именно так считаю в данном случае, потому что закон необдуманный и просто глупый по-моему).