Особенности обработки персональных данных в страховании. Дополнительные требования и рекомендации.
Документация оператора
Обязательные документы: Политика конфиденциальности, Положение об обработке, формы согласия, приказ о назначении DPO, модель угроз, журнал учёта обращений субъектов.
- настройте cookie-баннер;
- подайте уведомление в Роскомнадзор;
- проводите регулярные пентесты;
- обновите политику конфиденциальности;
- подготовьте модель угроз;
Технические меры защиты
SSL/TLS, шифрование данных в БД, контроль доступа, логирование, защита от инъекций и XSS, 2FA для администраторов, регулярные бэкапы на территории РФ.
Инциденты безопасности
План реагирования на инциденты должен включать: обнаружение, локализацию, уведомление РКН (72 часа), уведомление субъектов, расследование, устранение, документирование.
Реестр операторов
Проверьте наличие вашей организации в реестре операторов ПДн на сайте Роскомнадзора. Отсутствие уведомления — самостоятельное правонарушение по ст. 19.7 КоАП.
Автоматизация аудита
Используйте сервис help152.ru для автоматической проверки сайта на соответствие 152-ФЗ и другим требованиям. Бесплатный аудит за 2 минуты.
Cookie и трекеры
Cookie-баннер должен информировать о всех типах cookies, предоставлять выбор по категориям и не активировать аналитические скрипты до получения согласия пользователя.
- настройте cookie-баннер;
- подготовьте модель угроз;
- проверьте наличие согласий во всех формах;
- ведите журнал обращений;
- проведите аудит процессов обработки ПДн;
Правовые основания
Статья 6 152-ФЗ определяет исчерпывающий перечень оснований: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора. Каждое основание имеет свои условия применения и ограничения.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.