@fabrikabrendov_by
Как уже знают большинство белорусских компаний, каждый сайт должен обеспечивать защиту персональных данных своих посетителей. Однако мало просто знать — нужно ещё и выполнить все требования закона, а это уже несколько сложней.
Чтобы вы точно знали, что и как нужно сделать, “Фабрика брендов” подготовила этот чек-лист по надлежащей защите данных.
Какие документы должны быть на сайте?
Согласно законам Республики Беларусь, если на вашем сайте собираются персональные данные, то вы должны разместить на нём следующие документы:
- Политику обработки персональных данных;
- Политику обработки cookie-файлов;
- Политику согласия на фото- и видеосъёмку, если ваш сайт её осуществляет.
Как именно должна выглядеть кнопка согласия на обработку?
Закон предписывает, чтобы пользователь выражал своё согласие на обработку персональных данных свободно, однозначно и информировано.
Что это значит?
Не допускается наличие заранее проставленной (т.е., вами, а не лично и непосредственно пользователем) отметки в чекбоксе в форме согласия. Чекбокс должен быть пустым — до тех пор, пока пользователь сам его не заполнит.
Понятно, что также нельзя обойтись и вовсе без чекбокса! Его отсутствие будет означать, что пользователь даёт согласие несвободно.
Какие технические меры по защите данных нужно предпринять?
Помимо требований к тому, как даётся согласие, защита личных данных обеспечивается ещё и некоторыми техническими работами на сайте. Вот основные из них:
- Защита от вирусов;
- Защита от DDOS-атак;
- Резервное копирование информации;
- Надёжная защита почтового трафика;
- Наличие фаервола (брандмауэра, межсетевого экрана);
- Защита веб-приложений;
- Своевременное обновление системы управления контентом и др.
Работа с персональными данными — крайне ответственный процесс, поэтому, если у вас остаются какие-либо вопросы, мы будем рады прояснить их для вас!
