Типовые ошибки обработки ПДн в интернете

01 Документ, определяющий политику ПДн отсутствует или размещен не на всех страницах сайта, на которых осуществляется сбор ПДн

02 Размещена ссылка или другой документ, не имеющий отношения к политике в отношении обработки ПДн

03 Размещена политика в отношении обработки ПДн другой организации (оператора)

04 В документе отсутствуют обязательные сведения, предусмотренные п. 2 ч. 1 ст. 18.1 федерального закона «О персональных данных», или указанные сведения не соответствуют фактической деятельности оператора

05 Полное дублирование положений федерального закона «О персональных данных», а не отражение сведений, соответствующих фактической обработке ПДн



При использовании на сайте метрических программ Проинформировать об этом пользователей при входе на сайт и получить согласие на обработку ПДн, собираемых посредством метрических программ Указать какие именно метрические программы используются Включить в политику в отношении обработки ПДн информацию об использовании метрических программ.




Как соответствовать? Необходимо выполнить комплекс организационных, организационно-технических и технических мер по защите информации и персональных данных, включающий разработку организационно-распорядительной документации (приказы, акты, положения, инструкции, регламенты и т. д.), внедрение и настройку как средств защиты информации, так и криптографических средств защиты информации.

Полезные ссылки