«Амтел-Сервис» обеспечит защиту ПДн на веб-ресурсах организаций бесплатно
Компания «Амтел-Сервис» объявила о запуске специального предложения по услугам защиты персональных данных (ПДн) и обеспечения соответствия требованиям 152-ФЗ. Блок работ в части защиты ПДн на веб-ресурсах организаций (в соответствии с новыми требованиями Роскомнадзора) будет выполняться бесплатно в рамках комплексных проектов, сообщили CNews в «Амтел-Сервисе».
За последние полтора года требования Роскомнадзора и прочих государственных регуляторов в сфере защиты персональных данных в России стали ощутимо выше, да и наказания за нарушения становятся жестче. Это касается как требования по локализации баз данных, содержащих ПДн россиян на территории РФ, так и усиления проверок в части обработки ПДн на интернет-сайтах и в мобильных приложениях компаний и организаций. Так, в проектах, реализованных «Амтел-Сервисом» в 2016 г., блок работ, связанных с функционированием и политикой веб-ресурсов заказчиков, вырос более чем в 10 раз.
Сегодня детальному анализу подвергаются все веб-ресурсы, используемые компанией-оператором персональных данных: корпоративные сайты и интранет-порталы, интернет-магазины, социальные сети и сообщества, мобильные приложения всех видов — как связанные с системой заказов товаров и услуг, так и содержащие интерактивный и развлекательный контент. Документы по обработке ПДн на веб-ресурсах компании должны содержать множество сведений, начиная от владельца, разработчика и администратора ресурса, перечня ПДн, обрабатываемых при использовании сайтов/приложений, расположения баз данных, описания функционирования сервисов по регистрации пользователей и личного кабинета, сервисов рассылок, онлайн-заказов и оплаты и до таких деталей, как сбор и обработка данных установленными счетчиками веб-аналитики (например, Google Analytics, «Яндекс-Метрика»), использования куки-файлов, обоснования прав доступа в мобильные приложения и пр. Для каждого сайта должна быть разработана политика конфиденциальности при обработке и хранении ПДн.
«Значительное повышение глубины анализа сайтов и мобильных приложений компаний и, соответственно, требование к детальному документированию всех процессов, связанных с персональными данными, было неожиданно как для операторов ПДн, так для поставщиков услуг, — рассказал Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис». — Каждый веб-ресурс уникален и требует индивидуальной проработки описания в документации, готовых шаблонов нет. К счастью, наша компания уже успела набить руку на подобных проектах в компаниях с десятком сайтов и приложений, прошедших доскональную проверку регуляторов».
Проекты по разработке пакета документации и обеспечения защиты интернет-ресурсов осуществляются компанией «Амтел-Сервис» как отдельно, так в рамках комплексных проектов по обеспечению соответствия требованиям законодательства в сфере защиты персональных данных.
«Проанализировав реализованные за последний год проекты и потребности рынка, мы решили выполнять работы, связанные с разработкой документации по веб-ресурсам компаний, бесплатно. Разумеется, если данный блок работ реализуется в рамках комплексных проектов, — пояснил Алексей Залецкий. — Данное предложение будет действовать до конца 2017 года».
«Амтел-Сервис» работает преимущественно по индивидуальным проектам среднего и крупного масштаба, все документы разрабатываются непосредственно для процессов конкретной организации, без применения универсальных шаблонов. Также компания обеспечивает полное сопровождение прохождения проверок специалистами, занятыми при реализации проекта.