г.Дзержинский
Появились вопросы
Звоните: +7 (905) 557-96-88 +7 (906) 045-93-49
г.Дзержинский
Появились вопросы
Звоните: +7 (905) 557-96-88 +7 (906) 045-93-49
HTTPS (Hyper Text Transfer Protocol Secure) или безопасный протокол обеспечивающий конфиденциальный обмен данными между сайтами и пользовательскими устройствами. Если на сайте храниться любая важная информация : электронная почта, телефоны и пароли пользователей, то необходимо обезопасить свой сайт и пользователей.
• интернет-магазинам;
• сайтам с личным кабинетом;
• сайтам, где есть формы связи, собирающие контакты и т.п;
• а если коротко — всем…
Все сайты по умолчанию используют HTTP- данный протокол применяется для отображения HTML страницы, но он не защищает персональную информацию. HTTP – это протокол передачи гипертекста. В общем, это описывает протокол, по которому данные отправляются между вашим браузером и веб-сайтом, который вы просматриваете.
HTTPS это протокол обладающий дополнительным уровнем защиты информации, в нем используется дополнительная система шифрования данных . Сертификат HTTPS гарантирует, что вся связь между вашим браузером и веб-сайтом, который вы просматриваете, зашифрована.
HTTP и HTTPS отображаются в начале каждого URL-адреса веб-сайта в браузере.
На защищенных сайтах веб-браузер отображает значок замка в области URL-адреса, чтобы уведомить вас о защищенности сайта.
Сертификат сайта — его «паспорт» в интернете. Отсутствие SSL-сертификата негативно влияет на сам сайт, поисковые системы будут понижать сайт в поисковой выдачи, продвинуть сайт в топ поисковой выдачи будет не возможно, крупные компании отказываются работать с сайтами у которых отсутствует SSL сертификат.
В 2006 году в Российской Федерации был принят Закон «О персональных данных» №152-ФЗ от 27.07.2006 года. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ. Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д.
С развитием технологий, в частности интернета, в Закон вносились комментарии и поправки. С появление большого количества иностранных сайтов и интернет-магазинов на территории РФ встал вопрос о необходимости хранения данных именно на территории нашей страны, для сохранения личных данных граждан и минимизировать возможность распространения их на территории других стран. Так 01.09.2015 года были внесены изменения, содержащие требования хранить и обрабатывать данные россиян на территории страны.
А с 01.07.2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Помимо работодателей поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей). Это следует из положений Федерального закона от 07.02.2017 № 13-ФЗ, который расширил перечень оснований для привлечения к административной ответственности в области защиты персональных данных, а также увеличил размеры административных штрафов. Вместо единственного вида административной ответственности, описанного в статье 13.11 КоАП РФ, появилось семь. Таким образом, за различные нарушения в сфере персональных данных можно будет применять разные штрафы. Если нарушение по разным составам выявят несколько, то, соответственно, и количество штрафов может увеличиваться. Вот, например, некоторые из них:
1. С 1 июля 2017 года обработка персональных данных без согласия физического лица в письменной форме, либо если письменное согласие не содержит обозначенных выше сведений – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции.
2. Оператор персональных данных (например, работодатель или интернет-сайт) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Это предусмотрено пунктом 2 статьи 18.1 Закона от 27.07.2006 г. № 152-ФЗ. С выполнением этой обязанности на практике сталкиваются многие пользователи сети Интернет. Так, например, когда вы оставляете какую-либо заявку на сайтах и указываете свои ФИО и e-mail, то можете обратить внимание на ссылку на подобные документы: «Политика обработки персональных данных», «Положение об обработке персональных данных» и т.п. Однако стоит признать, что некоторые сайты этим пренебрегают и никакой ссылки не приводят. И получается, что человек оставляет заявку на сайте, не знает, в каких целях сайт собирает персональные данные.
Для соблюдения законодательства и успешного прохождения проверки Роскомнадзора мы рекомендуем своим клиентам (при сборе персональных данных на сайте, например, форма обратной связи) размещать на своем сайте Политику и согласие на обработку персональных данных.
Скачать договор на создание сайта / Скачать бриф на создание сайта
