8 800 201-20-70Звонок бесплатный
Контакты Поиск
_
Перейти
RTM Group » Услуги » IT-юристы » Разработка политики конфиденциальности для сайта

Разработка политики конфиденциальности для сайта

Мы предлагаем:

Разработку политики конфиденциальности сайта специально под Ваш проект.

Вы получаете:

Политику конфиденциальности, которая обеспечит Вам полную конфиденциальность в отношениях с клиентами и партнерами, определит порядок работы с персональными данными, а, в случае выявленных Роскомнадзор нарушений, поможет избежать штрафов.

Важно:

Обеспечим полное правовое сопровождение от первой консультации до внедрения политики конфиденциальности на сайт. Оперативное внесение правок при необходимости.

Разработка политики конфиденциальности для сайта - услуги RTM Group
Разработка политики конфиденциальности для сайта - от RTM Group

Расчет сроков по разработке политики конфиденциальности сайта

Размер компании:
Будет ли с вашей стороны выделен руководитель проекта?
Время на согласование отчета (не дольше):
Время на согласование результата выполненных работ (не дольше):


Расчетное время составляет:
Указано ориентировочное время и может значительно отличатся в зависимости от требований проекта.
Политика конфиденциальности
Заказать разработку

Эксперты по разработке политики конфиденциальности сайта

Эксперт по разработке политики конфиденциальности сайта Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по разработке политики конфиденциальности сайта Камахин Олег Владимирович

Камахин Олег Владимирович

Юрист по уголовным делам в IT сфере

Опыт: Профессиональный опыт в юридической сфере с 1993 года

Профиль >>

Все эксперты

Что такое политика конфиденциальности сайта и зачем она нужна?

Под политикой конфиденциальности сайта подразумевается политика работы компании с персональными данными пользователей (далее – ПДн).

Для разработки политики конфиденциальности необходимо предпринять ряд действий:

Во-первых, необходимо определиться с названием документа, регулирующим действия компании по хранению и обработке персональных данных. В Интернете можно встретить примеры различных названий: «Политика конфиденциальности», «Политика обработки персональных данных», «Пользовательское соглашение». С юридической точки зрения название само по себе не имеет определяющего значения. Основное внимание должно быть уделено содержанию положения и правильным формулировкам.

Тем не менее, правильное название позволяет структурировать положения о ПДн и при необходимости дополнить документ другими взаимосвязанными положениями. Если политика обработки персональных данных регулирует конкретный аспект (только обработку ПДн), то политика конфиденциальности представляет собой более сложный документ, содержащий положения не только о персональных данных, но и о другой конфиденциальной информации (секрет производства, организационные и другие сведения, в отношении которых введен режим коммерческой тайны).

Во-вторых, для составления политики конфиденциальности нужно определиться с ее содержанием. Важно учитывать строгие требования законодательства о ПДн (Федеральный закон “О персональных данных” от 27.07.2006 N 152-ФЗ) и включить в положение все обязательные данные о действиях оператора в отношении персональных данных пользователей.

 

Разделы политики конфиденциальности

В содержание политики конфиденциальности входят:

  • Термины и определения;
  • Общие положения (предмет регулирования; порядок решения споров; форма акцепта политики; порядок изменения и обновления политики и др.).
  • Предоставление согласия на обработку персональных данных;
  • Сведения об операторе персональных данных;
  • Цель предоставления согласия;
  • Перечень ПДн, которые обрабатываются оператором (например, ФИО пользователей, номер телефона);
  • Срок действия согласия;
  • Объем возможных действий и способы обработки данных;
  • Порядок передачи информации третьим лицам;
  • Процедуру взаимодействия пользователей с Администрацией сайта.

В-третьих, важно предусмотреть правильное расположение политики конфиденциальности на сайте. Данный документ должен быть так размещен на сайте, чтобы каждый пользователь имел к нему свободный доступ.

В-четвертых, нужно предусмотреть варианты акцепта пользователем соглашения о конфиденциальности:

  • принятием пользователем положений о ПДн при регистрации на сайте;
  • проставлением отметок в полях во время использования сайта;
  • просто самим фактом использования функционала сайта (о чем пользователь предупреждается всплывающим окном).

Для выбора оптимальной модели необходимо предусмотреть все плюсы и минусы определенного способа получения согласия.

Владелец сайта, который не размещает политику конфиденциальности на сайте, рискует не только столкнуться с жалобами пользователей и блокировкой сайта Роскомнадзором, но и быть привлеченным к ответственности судом.

    Нужна консультация?
    Задать вопрос

    Правовые аспекты политики конфиденциальности

    Законодательство, связанное с политикой конфиденциальности сайта:

    • Федеральный закон “О персональных данных” от 27.07.2006 N 152-ФЗ;
    • Федеральный закон “О коммерческой тайне” от 29.07.2004 N 98-ФЗ;
    • Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ;
    • Постановление Правительства РФ от 01.11.2012 N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”.

    Также стоит принимать во внимание положения Общего регламента по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679) от 28.05.2018г., так как многие сайты могут быть ориентированы и на клиентов из Европейского Союза.

    Федеральный закон “О персональных данных” предусматривает различные виды ответственности за нарушение правил хранения, обработки и передачи ПДн. Законодателем установлена гражданская (возмещение убытков, компенсация морального вреда), административная и уголовная ответственность (штраф, обязательные работы, лишение права занимать определенные должности, лишение свободы). Таким образом, при составлении положения о конфиденциальности сайта особое внимание нужно уделить положениям об обработке персональных данных.

     

    Наши услуги по разработке политики конфиденциальности

    Заказчик получает правовое сопровождение процесса оформления и введения в действие политики конфиденциальности сайта:

    • Разработка политики конфиденциальности, подходящей конкретному сайту с учетом особенностей бизнеса или другой деятельности;
    • Разъяснение порядка действий для начала обработки персональных данных (уведомление Роскомнадзора и др. обязательные действия оператора);
    • Правовые консультации экспертов по вопросу новых требований законодательства по персональным данным.

     

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Вопросы правомерности той или иной деятельности — неотъемлемая часть работы юристов RTM Group
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по разработке политики конфиденциальности сайта

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:




    Оглавление:

    Что такое политика конфиденциальности сайта и зачем она нужна? Разделы политики конфиденциальности Правовые аспекты политики конфиденциальности Наши услуги по разработке политики конфиденциальности Почему RTM Group Заказать услугу по разработке политики конфиденциальности для сайта Стоимость услуги по разработке политики конфиденциальности для сайта


    Видео по разработке политики конфиденциальности сайта

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по разработке политики конфиденциальности сайта

    Наименование услуги Стоимость

    Консультация *

    Консультация производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела

    бесплатно *

    Разработка политики конфиденциальности для сайта

    Срок – от 5 рабочих дней

    Опросный лист (анкета)

    от 90 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

    * Уважаемые клиенты, убедительно просим Вас обратить внимание (!), что предоставление экспертами компании RTM Group самостоятельной услуги «консультация» производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела. Для более комфортного взаимодействия с Вами, в рамках предшествующей электронной переписки, возможно обсуждение интересующих Вас вопросов с экспертом посредством телефонной связи.

    Анализ документов, нормативных актов и судебной практики, применительно к конкретному вопросу, формирование позиции, перспектив рассмотрения дела и т.п. осуществляется в рамках оказания иных услуг, например, услуги «проведение исследования».

    Мы рады оказать Вам всяческое содействие и предпримем все необходимые усилия, чтобы решить Ваш вопрос!

    Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту . На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

    Наши преимущества

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Команда IT-юристов №1 в России

    Юристы с профильной подготовкой в информационных технологиях

    Широкая география работы и присутствия

    Работа на территории России, Беларуси и Казахстана

    Услуги для вас

    Услуга 152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн

    152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн

    — Что означает соответствие 152-ФЗ?
    — Чем грозит несоответствие по 152-ФЗ?
    — Аудит для банков и МФЦ
    — Что представляет собой аудит?
    — Стоимость аудита 152-ФЗ
    Услуга Защита персональных данных (ПДн) для интернет-проекта

    Защита персональных данных (ПДн) для интернет-проекта

    — Являются ли IP-адрес и cookie персональными данными?
    — Получение согласия на обработку персональных данных на сайте
    — Документы по защите персональных данных для сайта
    — На что и как сайту получать согласие на обработку персональных данных?
    — Что включает в себя услуга по защите персональных данных?
    — Где заказать услугу по защите персональных данных
    — Стоимость услуги по защите персональных данных
    Услуга Разработка пакета документов по защите персональных данных (ПДн)

    Разработка пакета документов по защите персональных данных (ПДн)

    — Какие данные сотрудников компании являются персональными?
    — Действуют ли требования по защите персональных данных по 152-ФЗ в отношении клиентов и/или контрагентов компании?
    — Какими нормативными актами нужно руководствоваться при разработке и внедрении документов по обработке персональных данных?
    — Какие документы по обработке персональных данных нужны в компании?
    — Что Вы получаете в результате заказанной в RTM Group услуги?
    — Как предоставляется услуга (алгоритм действия)?
    — Почему RTM Group
    — Заказать услугу по разработке пакета документов по защите ПДн
    — Стоимость услуги по разработке пакета документов по защите ПДн

    Продукты и решения для вас

    Офисный пакет

    Офисный пакет

    Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
    Системы защиты информации

    Системы защиты информации

    Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
    DLP

    DLP

    DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
    SIEM

    SIEM

    SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

    Межсетевые экраны

    Межсетевые экраны

    Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
    Управление уязвимостями

    Управление уязвимостями

    Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

    Антивирусы

    Антивирусы

    Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
    Операционные системы

    Операционные системы

    Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

    Нам доверяют

    Полезные статьи

    Статья Защита персональных данных при аутсорсинговой обработке

    Защита персональных данных при аутсорсинговой обработке

    Обработка персональных данных… многие слышали, читали об этом, но понять до конца трудно, «что это такое и с чем это едят».
    Статья Что представляет собой политика конфиденциальности

    Что представляет собой политика конфиденциальности

    В России компании зачастую легкомысленно относятся к хранению и передаче информации, необходимости ее особой защиты, обеспечению сохранности, хотя при этом, признают ее важнейшим инструментом влияния на бизнес-процессы.

    FAQ: Часто задаваемые вопросы

    Добрый день! В нашей организации нет юриста, можем ли мы сами разработать документы для политики конфиденциальности сайта?

    В принципе, можно все, но, если примите решение о самостоятельной разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством.

    Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.

    Нужна ли политика конфиденциальности на сайте?

    Да, нужна.
    Однако, компании зачастую легкомысленно относятся к хранению и передаче информации, необходимости ее особой защиты, обеспечению сохранности, хотя при этом, признают ее важнейшим инструментом влияния на бизнес-процессы.
    Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно.
    Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее.
    Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством.
    Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.
    Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.

    У нас юридическое лицо, зарегистрированное не в России. Для работы с персональными данными граждан РФ нам необходимо соответствовать требованиям Роскомнадзора (собираем минимальный набор данных: имя, емейл).

    Подскажите, пожалуйста, что ещё необходимо?

    Юридическая справка по регистрации оператора при обработке персональных данных:
    Нормативная база (основания):

    • Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) “О персональных данных”
    • Информация Роскомнадзора “Ответы на вопросы в сфере защиты прав субъектов персональных данных” (Публикация на сайте http://rkn.gov.ru по состоянию на 03.04.2018)

    Информация для организаций:

    В соответствии с ч.1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.

    Уведомление должно быть направлено в письменной форме или направлено в электронной форме в соответствии с законодательством Российской Федерации.

    Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения в реестр операторов.

    Однако, до подачи уведомления необходимо провести ряд важных внутренних мероприятий: нужно создать определенный пакет документов, включая положение об обработке персональных данных и приказы о назначении ответственных, а также принять ряд организационных и технических мер.

    Также, прошу Вас обратить внимание, что согласно п.5 ст.18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории РФ.