Чтобы не попасть под штраф нужно подготовить сайт в соответствие с законом 152-ФЗ:
- Установить защищенный протокол передачи персональных данных на сайте (SSL-сертификат);
- Описать условия обработки персональных данных (Политика конфиденциальности).
Размер штрафа и требования к сохранности персональных данных сильно зависят от их класса.
Быстро обновить сайт сейчас гораздо дешевле, чем выплачивать крупные штрафы потом.
Требования закона N 152-ФЗ с изменениями от 2017 года для сайтов
ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) “О персональных данных”
С 22 февраля 2017 года вступили в силу положения Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) “О персональных данных”, регулирующие вопросы о передаче, обработке и хранении персональных данных.
Этот закон обязывает вас как собственника сайта, который занимается сбором и хранением персональной информации, иметь на сайте раздел, определяющий политику конфиденциальности, и обеспечить безопасность данных.
Неисполнение закона влечет за собой привлечение к административной ответственности и штрафные санкции в размере от 50 000 рублей, предусмотренные Федеральным законодательством РФ.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Классификация персональных данных
Приказ ФСТЭК, ФСБ, Мининформсвязи России N 55/86/20 “Об утверждении порядка проведения классификации информационных систем персональных данных” от 13.02.2008
В первую очередь, необходимо понять какого рода данные собирает ваш сайт.
Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты.
Типовые информационные системы персональных данных (ИСПДн) относятся к следующим классам:
- класс 4 (К4) — нарушение безопасности персональных данных не приводит к негативным последствиям;
- класс 3 (К3) — нарушение безопасности персональных данных может привести к незначительным негативным последствиям;
- класс 2 (К2) — нарушение безопасности персональных данных может привести к негативным последствиям;
- класс 1 (К1) — нарушение безопасности персональных данных может привести к значительным негативным последствиям.
Класс определяется по соотношению критериев категория данных/количество субъектов. Приказом вводится четыре, определяемые составом персональных данных. Количество субъектов, как ни странно, определяется не только их количеством, но и принадлежностью.
В приказе прописаны требования к сохранности персональных данных в соответствии с их классом. Поэтому, если у вас принято накапливать персональные данные с критериями по К1, например, данные о медосмотрах сотрудников, закон обязывает вас обеспечить их сохранность.
Условия обработки персональных данных: политика конфиденциальности
Политика конфиденциальности сайта является правовым документом, указывающим пользователю на то, как именно и зачем нужна его личная информация.
Создается отдельная страница, на которой вы размещаете текст с условиями сбора, хранения и обработки данных пользователей. Ссылки на данный раздел должны быть видны и легко доступны. Также ссылки размещаются во всех формах сбора данных.
В первую очередь проверяющие органы ожидают увидеть именно эти доработки на вашем сайте. То как вы обеспечиваете безопасность хранения данных зависит от их категории.
К каждой форме захвата (форма заявки, форма подписки, и др.) данных добавляется приписка «Я согласен на обработку и хранение персональных данных, получение рекламной информации …». Таким образом вы получаете документальное согласие пользователя сайта. Помимо этого, в приписке размещается ссылка на тот самый раздел «политика конфиденциальности».
Поможем составить политику конфиденциальности и быстро разместить её на сайте.
стоимость работ от 5 000 руб
Безопасная передача данных: ставим протокол HTTPS
Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.
Зачем переводить сайт на HTTPS?
Главное преимущество HTTPS: зашифрованное соединение нельзя перехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».
Критически необходимо переходить на новый протокол всем сайтам, где есть информация первой и второй категории (К1-К2), которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций. К нам уже поступают запросы от владельцев сайтов, которые получили уведомление от прокуратуры. Поправки в законе действуют всего три месяца и проверки набирают обороты. С 1 июля 2017г. существенно ужесточилась ответственность за выявленные нарушения.
Что видят ваши пользователи?
Каждый раз, при попытке перехода на сайт без протокола https, браузер будет выдавать предупреждение: «Ваше соединение не защищено». Пользователи не захотят оставлять личные данные на небезопасном сайте. Помимо этого, поисковые системы уже начали понижать в выдаче сайты без протокола https.
Все крупные сайты давно перешли на протокол HTTPS, чтобы обезопасить данные пользователей
В адресной строке безопасных сайтов отображается значок замочка, обозначающий защищенный протокол https. Когда данный символ отсутствует, посетители сайта воспринимают сайт как небезопасный и реже оставляют личные данные. И это только одна из причин необходимости перехода на защищенный протокол.
Сайт с защищенным HTTPS соединением обозначается зелёным замочком
Пользователи видят предупреждение о небезопасном соединении у сайта без HTTPS
Пользователи видят предупреждение об опасности, когда хотят оставить свои личные данные, заполняя формы на сайте без HTTPS
Как происходит обновление сайта в соответствии с федеральным законом N 152
Подготовка к переезду на HTTPS
Чтобы начать переход на HTTPS, перед сменой протокола необходимо заменить абсолютные внутренние ссылки на сайте на относительные.
Выбор и установка SSL сертификата
Выбор и покупка SSL сертификата у авторизованного дистрибьютора, установка сертификата на хостинг. Может потребоваться переезд на другой хостинг
Переезд и правки на сайте
Настройка редиректов на новый адрес, проверка SSL сертификата, обновление robots.txt и карты сайта. Настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS.
Создание раздела и установка линков
Получаем доступы до вашего сайта и создаем новую страницу «Политика конфиденциальности». Устанавливаем ссылку на страницу в видимые разделы сайта.
Доработка форм обратной связи
Дополняем формы чек-боксом, настраиваем механику передачи “согласия на обработку” в административную панель. Связываем формы сайта со страницей «политика конфиденциальности».
Сайт работает в соответствии с ФЗ-152
Передаваемые с сайта данные зашифрованы, что делает невозможным для злоумышленника кражу данных. Вы получаете заявки с сайта и не переживаете за штрафы.
Сколько стоит подключение и доработка
Раздел «Политика конфиденциальности»
от 5 000руб.
- Создание раздела "Политика конфиденциальности", установка линка во всех разделах сайта. Установка чек-боксов и соглашений на все формы обратной связи.
- Срок перехода составляет 14 рабочих дней.
Настройка и подключение SSL сертификата
3 900руб.
- Подготовка к переходу, выбор и установка SSL сертификата, переезд и правки на сайте.
- Цена зависит системы управления сайтом и его технических особенностей.
Стоимость стандартного сертификата SSL
от 990руб.
- В зависимости от нужд сайта стоимость сертификата разнится от 30 до 270 $.
- Цена указана за стандартный SSL сертификат.
Технические SEO-работы на стороне сайта
6 900руб.
- Настройка редиректов со старого адреса с HTTP на новый с HTTPS и др.
- Для текущих клиентов на поддержке стоимость составляет 0 руб.