Ответы пользователя по тегу Персональные данные
  • Как найти сертифицированные средства защиты для реализации мер по обеспечению безопасности персональных данных?

    sokolov_nsk
    @sokolov_nsk
    IT-Аудит в Новосибирске
    Определение СЗИ которыми вы будете реализовывать ту или иную меру лежит на вас. Поэтому просто читаете информацию об этих продуктах на сайтах производителей, решаете нужно ли вам это, по карману ли ну и т.д. А потом внедряете.
    К тому же в приказе есть такой абзац:
    Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.


    Но, естественно, все что вы внедряете и используете должно быть обосновано на бумаге, а не "ну я тут подумал что это сойдет"
    Ответ написан
    Комментировать
  • Как обеспечить соблюдение закона о персональных данных для сайта с обратной связью?

    sokolov_nsk
    @sokolov_nsk
    IT-Аудит в Новосибирске
    Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?


    В идеале сделать так, чтобы пользователь не мог отправить свои контактные данные, не поставив галку в том, что он соглашается с политикой конфиденциальности. Естественно, должна быть ссылочка, по которой пользователь может перейти и прочитать эту самую политику

    Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?


    Нотариально заверять не нужно, как таковой формы тоже ещё нет. Обычный текст на сайте, не более того. Самому писать не стоит - можете не учесть различные юридические нюансы. Простейший вариант - скопипастить её с сайта вашего конкурента. Главное чтобы сфера деятельности точь-в-точь совпадала с вашей. Ну и не забыть перепроверить на сто раз, везде ли вы поставили название своей компании и т.д. Если такой возможности нет - лучше отдайте юристам.

    Решает ли этот вопрос установка капчи от гугла или это просто защита от ботов?

    Никакая капча тут не влияет, только чекбокс.

    P.S. Так же у вашего юр.лица (владеющего сайтом) должен быть приказ об обработке персональных данных. Если мне не изменяет память, он содержит цель обработки данных, методы и ответственных людей. Но лучше загуглите примеры, уверен их много
    Ответ написан
    1 комментарий