Бизнес [Александр Куртеев] Юридическая защита сайта. ФЗ-152 (2019)

Moderator
Команда форума
11 Фев 2019
4,698
196,815
Автор: Александр Куртеев
Название: Юридическая защита сайта. ФЗ-152 (2019)

1577623453028.png


Что сделать для того, чтобы соответствовать ФЗ-152 и избежать штрафов?

Изучить ФЗ-152
Узнать за что начисляются штрафы и что делать, чтобы соответствовать закону.
Регистрация
Зарегистрироваться в Роскомнадзоре как оператор персональных данных.
Данные
Обрабатывать только данные, установленные законом.
Документ 1
Разместить политику обработки персональных данных.
Документ 2
Разместить согласие на обработку персональных данных.
Документ 3
Разместить политику защиты персональных данных.
Четкие сведения
Прописать состав получаемых и передаваемых данных.
Хранение в РФ
Хранить данные на серверах, размещенных в России.
Предоставлять данные
Предоставлять данные по запросу пользователя.
Регулярные действия
Уточнять, блокировать, уничтожать данные согласно нормам закона.
Защита
Обеспечить защиту персональных данных пользователя.
Согласие к формам
Добавить согласие на обработку персональных данных на все формы на сайте.

Содержание курса:

За что могут оштрафовать?
Подробный разбор закона на предмет действий за которые могут оштрафовать.

Регистрация в Роскомнадзоре
Регистарция в качестве оператора персональных данных представляет собой не самый очевидный процесс.
Вы получите пошаговую инструкцию, шаблоны для каждого шага регистрации, инструкции для регистарции разных видов деятельности.

Документы для сайта
Подробный разбор закона на предмет действий за которые могут оштрафовать.

Как изменить документы?
Разбираем каждую строчку документа и изменяем в соответствие вашим задачам.

Техническое соответствие
Приводим сайт в соответствие всем техническим требованиям ФЗ-152.
Размещаем документы, проставляем галочки, организуем возможность запроса всех пользовательских данных, экспорт данных и их удаление. Решаем скользкие вопросы с cookies: в каких обстоятельствах являются персональными данными, а в каких нет и как в действительности не принимать куки в случае отказа.

После просмотра курса у вас будет:

Официальная регистрация
Вы официально зарегистрированы в Роскомнадзоре.

Знаете как соответствовать каждому пункту ФЗ-152.

Готовые документы
На вашем сайте размещены правильные документы, с которыми можно быть уверенным в соответствии сайта ФЗ-152.

Техническая настройка
Ваш сайт технически соответствует закону.

Настроите согласие пользователей, запросы и удаление данных.

Подробнее:


Для просмотра содержимого вам необходимо авторизоваться

Скачать:


Для просмотра содержимого вам необходимо авторизоваться
 
Последнее редактирование модератором:
Участник
Premium
22 Сен 2021
4
7
Складно автор звонит, то всего этого не достаточно для обеспечения ПДн. Хотя бы надо было сказать, что ПДн обязаны храниться в РФ всегда.
Также не рассмотрен вопрос создания модели угроз! Что является важной частью.


Необходимость разработки модели угроз регламентирована рядом нормативных документов. Вот некоторые из них.

Часть 2 статьи 19 закона №152-ФЗ «О персональных данных»:


2. Обеспечение безопасности персональных данных достигается, в частности:​
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;​

Ага. И где это в курсе? Обосратушки получается.
GDPR не знаю, но он думаю более требовательный, чем это представлено в курсе.
 
  • Мне нравится
Реакции: At_Kat