Как оформить согласие на обработку ПДн при заключении договора онлайн. Требования Роскомнадзора, обязательные элементы.
Обезличивание данных
Обезличивание выводит данные из-под 152-ФЗ. Методы: замена, перестановка, декомпозиция, агрегация. Важно: процесс должен быть необратимым без дополнительной информации.
- убедитесь в наличии SSL;
- ведите журнал обращений;
- проверьте локализацию хранения;
- обучите сотрудников;
Реестр операторов
Проверьте наличие вашей организации в реестре операторов ПДн на сайте Роскомнадзора. Отсутствие уведомления — самостоятельное правонарушение по ст. 19.7 КоАП.
Технические меры защиты
SSL/TLS, шифрование данных в БД, контроль доступа, логирование, защита от инъекций и XSS, 2FA для администраторов, регулярные бэкапы на территории РФ.
- назначьте ответственного за ПДн;
- настройте мониторинг утечек;
- проведите аудит процессов обработки ПДн;
- подайте уведомление в Роскомнадзор;
Проверки Роскомнадзора
Плановые проверки публикуются на сайте РКН. Внеплановые — по жалобам субъектов. Дистанционная проверка сайтов возможна без выезда. Срок проведения — до 20 рабочих дней.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.