Создание на сайте личного кабинета с возможностью оформления заказов

Какое правовое основание выбрать для создания личного кабинета: пользовательское соглашение или согласие? А может, публичный договор? Допустимо ли собирать адреса клиентов при заказе услуг? Можно ли постоянно хранить историю покупок в личном кабинете? Законно ли размещать персональные данные, содержащиеся в ЛК, на зарубежных серверах?

Использование форм обратной связи

Можно ли просить клиента одновременно указывать номер телефона и e-mail? Сколько допустимо хранить полученные данные? Можно ли их использовать для рассылок про товары и услуги компании?

Получение согласия на обработку персданных, например, для отправки рекламных сообщений

Как реализовать механизм получения согласия: чекбокс и другие элементы? Какой допускается максимальный срок согласия? Нужно ли в согласии указывать уполномоченных лиц? Можно ли в одном согласии объединить несколько целей? Где хранить согласия на обработку персональных данных?

Описание бизнес-процессов в политике обработки персональных данных

Все ли процессы обработки персданных на информационном ресурсе отражены в политике? Как обеспечить соотношение целей, перечня персональных данных, правовых оснований, срока хранения и других нюансов? Как правильно сформулировать цели обработки персданных на информационных ресурсах.

Формирование перечня информационных ресурсов, в которых обрабатываются персональные данные

Все ли информационные ресурсы включены в перечень информационных ресурсов, в которых обрабатываются персональные данные? Правильно ли определена категория обрабатываемых персданных?

Привлечение уполномоченных лиц для сопровождения информационных ресурсов (например, при использовании услуг хостинга и технической поддержки)

Как выбрать подходящую организацию? Как оформить взаимоотношения с такими организациями? Какие положения подлежат включению в соглашение об обработке персональных данных?

Аттестация системы защиты информации с правовым аудитом персональных данных

Минимизируйте юридические и репутационные риски для своего проекта. Получите комплексное решение для обеспечения законности обработки персональных данных на аттестуемых ресурсах.

Аудит бизнес-процессов на соответствие требованиям законодательства о персональных данных
Проектирование, создание и аттестация СЗИ

Комплексное решение

Одновременно с аттестацией получите рекомендации по улучшению процессов защиты персональных данных в отношении аттестуемых информационных ресурсов.

Минимизация рисков

Сократите риски, связанные с нарушением требований по защите данных: получение штрафов по ст. 23.7. КоАП, приостановление работы ресурса и, как следствие, репутационные потери в виде оттока клиентов.

Сокращение расходов

Проведение аттестации вместе с правовым аудитом персональных данных поможет выявить и исправить несоответствия требованиям законодательства и избежать расходов на переатестацию СЗИ в будущем.

Подготовка необходимых документов

Узнайте, какие конкретно документы необходимы для обработки персданных на аттестуемых ресурсах и получите помощь в их подготовке.

Повышение лояльности пользователей

Возможность демонстрации клиентам и партнерам принятых мер по обеспечению требований законодательства и снижению рисков утечек персональных данных.

Как проходит комплексная аттестация СЗИ

Проектирование системы защиты информации

1.1. Аудит организационных и правовых мер по обеспечению защиты персональных данных (правовой аудит персональных данных).
1.2. Аудит текущего состояния аттестуемых ресурсов, формирование технического задания с требованиями к будущей СЗИ и создание схемы с подробным описанием системы защиты информации.

Создание системы защиты информации

2.1. Создание структурной и логической схемы защиты информации.
2.2. Подготовка инструкций и регламентов по работе с СЗИ.

Аттестация системы защиты информации

Проверка работы системы с выдачей документального подтверждения соответствия СЗИ требованиям законодательства в сфере защиты данных.

Узнать подробности

Что включает в себя правовой аудит персональных данных

В ходе аудита наши специалисты проверяют соответствие процессов обработки персональных данных в аттестуемых информационных системах требованиям законодательства. Эта проверка включает:

Определение правовых оснований обработки персданных.
Проверка наличия избыточной обработки ПД.
Определения срока хранения ПД.
Оценка описания обработки ПД в соответствующих документах организации. Определение порядка доступа к ПД, обрабатываемым в системах.

Определение информационных систем для их включения в перечень ресурсов, в которых обрабатываются ПД с указанием категорий.
Выявление уполномоченных лиц, которые привлекаются для содействия в эксплуатации ИС с целью их включения в соответствующий перечень и заключения соглашения об обработке персональных данных. Также проводится оценка уже заключенных соглашений.

Примеры вопросов, которые рассматриваются в рамках правового аудита персональных данных

Создание на сайте личного кабинета с возможностью оформления заказов

Какое правовое основание выбрать для создания личного кабинета: пользовательское соглашение или согласие? А может, публичный договор? Допустимо ли собирать адреса клиентов при заказе услуг? Можно ли постоянно хранить историю покупок в личном кабинете? Законно ли размещать персональные данные, содержащиеся в ЛК, на зарубежных серверах?
Использование форм обратной связи

Можно ли просить клиента одновременно указывать номер телефона и e-mail? Сколько допустимо хранить полученные данные? Можно ли их использовать для рассылок про товары и услуги компании?  
Получение согласия на обработку персданных, например, для отправки рекламных сообщений

Как реализовать механизм получения согласия: чекбокс и другие элементы? Какой допускается максимальный срок согласия? Нужно ли в согласии указывать уполномоченных лиц? Можно ли в одном согласии объединить несколько целей? Где хранить согласия на обработку персональных данных?
Описание бизнес-процессов в политике обработки персональных данных

Все ли процессы обработки персданных на информационном ресурсе отражены в политике? Как обеспечить соотношение целей, перечня персональных данных, правовых оснований, срока хранения и других нюансов? Как правильно сформулировать цели обработки персданных на информационных ресурсах.
Формирование перечня информационных ресурсов, в которых обрабатываются персональные данные

Все ли информационные ресурсы включены в перечень информационных ресурсов, в которых обрабатываются персональные данные? Правильно ли определена категория обрабатываемых персданных?
Привлечение уполномоченных лиц для сопровождения информационных ресурсов (например, при использовании услуг хостинга и технической поддержки)

Как выбрать подходящую организацию? Как оформить взаимоотношения с такими организациями? Какие положения подлежат включению в соглашение об обработке персональных данных?

Да, это сообщение о файлах cookie. Мы тоже работаем с ними, чтобы посещение сайта было суперудобным, а тарифы супервыгодными. Тут мы подробно описали, как это работает.

Подождите-подождите...

Вы отклонили файлы сookie? Но ведь именно они делают жизнь в интернете удобнее: с сookie мы сможем рекомендовать вам более выгодные предложения, подходящие тарифы и конфигурации. Может, передумаете?

Настройка файлов cookie

Технические (обязательные) файлы cookie Всегда активно

Технические (обязательные) файлы cookie необходимы для корректного функционирования сайта и не подлежат отключению. Эти файлы cookie не сохраняют какую-либо информацию о пользователе и не передают её в сторонние аналитические системы.

Целевые (аналитические, рекламные) файлы cookie

Аналитические файлы cookie используются для оценки поведения пользователей на сайте. Эти файлы cookie помогают понять, как используется сайт, чтобы увеличить его производительность и сделать функционал сайта максимально удобным для пользователей.

Рекламные файлы cookie используются для целей маркетинга и улучшения качества рекламы. Эти файлы cookie помогают обеспечить максимально высокую точность и ценность содержания маркетинговых и рекламных материалов для пользователей сайта.

Аттестация системы защиты информации с правовым аудитом персональных данных

Аудит информационной безопасности

Как проходит комплексная аттестация СЗИ