Регуляторный аудит сайта — это не только для крупных компаний с юридическими отделами. Большинство типичных нарушений можно выявить и устранить самостоятельно, следуя чёткому алгоритму. Эта инструкция поможет вам провести базовый аудит за несколько часов.
Шаг 1: Составьте список страниц и форм
Перед началом аудита создайте таблицу всех страниц сайта, содержащих формы или сбор данных:
- главная страница (формы обратного звонка);
- страница «Контакты»;
- страница регистрации и входа;
- страница оформления заказа;
- страница подписки на рассылку;
- все landing-страницы с лид-формами.
Для каждой формы зафиксируйте: какие поля собирает, есть ли чекбокс согласия, куда ведёт ссылка на политику.
Шаг 2: Проверьте наличие и качество политики конфиденциальности
Откройте политику конфиденциальности и проверьте по списку:
- Есть ли разделы: «Цели обработки», «Состав данных», «Сроки хранения», «Права субъекта», «Передача третьим лицам», «Cookie».
- Указаны ли реквизиты организации (ИНН, адрес, контакт).
- Соответствуют ли данные реальной практике сайта (если собираете номер телефона — он должен быть в политике).
- Актуальна ли дата документа.
Шаг 3: Технический аудит с инструментами
Проверка HTTPS
Зайдите на сайт через HTTP — должен произойти редирект на HTTPS. Проверьте сертификат: нажмите на замок в адресной строке, убедитесь, что сертификат валиден и выдан на правильный домен.
Анализ cookies (DevTools)
Откройте Chrome DevTools (F12) → вкладка Application → Cookies. Посмотрите, какие cookies устанавливаются до взаимодействия с баннером. Все аналитические cookies (например, _ym_uid от Яндекс.Метрики, _ga от Google Analytics) не должны появляться без согласия.
Анализ сетевых запросов
В DevTools → Network откройте сайт в режиме инкогнито. Проверьте, не отправляются ли запросы на аналитические серверы до клика по баннеру.
Шаг 4: Проверка обязательной информации
Для коммерческих сайтов убедитесь, что присутствует:
- наименование организации или ФИО ИП;
- ОГРН/ОГРНИП;
- юридический адрес;
- контактные данные (телефон, email).
Шаг 5: Проверка форм
Для каждой формы из шага 1:
- Чекбокс согласия на обработку ПД — присутствует и не предзаполнен.
- Текст рядом с чекбоксом содержит ссылку на политику.
- Форма не отправляется без отметки согласия.
- Форма не собирает лишние данные.
Лайфхак: Попробуйте отправить форму без заполнения чекбокса согласия. Если форма отправляется — это нарушение: согласие должно быть обязательным условием приёма данных.
Шаг 6: Проверка уведомления в РКН
Если ваша организация обрабатывает персональные данные, вы обязаны направить уведомление в Роскомнадзор (ст. 22 152-ФЗ). Проверьте наличие организации в реестре операторов на сайте РКН: pd.rkn.gov.ru.
Шаг 7: Оформите результаты и план исправлений
Составьте таблицу: нарушение — критичность (высокая/средняя/низкая) — ответственный — срок устранения. Высококритичные нарушения (отсутствие политики, формы без согласия, нет HTTPS) устраняйте в первую очередь.
Автоматизация аудита
Используйте сервис help152.ru для автоматической проверки технических параметров. Он анализирует cookies, HTTPS, наличие политики, формы и другие параметры за несколько минут. Используйте автоматический отчёт как основу и дополняйте ручной проверкой.
Связанные статьи
Полный чек-лист требований — в статье Чек-лист проверки сайта: 50 пунктов соответствия законам РФ. О заполнении уведомления в РКН — Как заполнить уведомление в Роскомнадзор.
Итог
Самостоятельный аудит сайта занимает 2–4 часа, но даёт чёткое понимание текущего состояния и приоритетов. Дополните его автоматической проверкой на help152.ru для полного охвата технических параметров.