Web-podelka

+7 (495) 142-80-94

Наши цены
Реквизиты

Закажи Сейчас и получи установку сертификата https и политики персональных данных в подарок!


Один из лучших способов обезопасить себя – включить HTTPS

Что такое HTTP или HTTPS?



Зачем нужно устанавливать https

HTTPS (Hyper Text Transfer Protocol Secure) или безопасный протокол обеспечивающий конфиденциальный обмен данными между сайтами и пользовательскими устройствами. Если на сайте храниться любая важная информация : электронная почта, телефоны и пароли пользователей, то необходимо обезопасить свой сайт и пользователей.


Каким сайтам нужен HTTPS


• интернет-магазинам;
• сайтам с личным кабинетом;
• сайтам, где есть формы связи, собирающие контакты и т.п;
• а если коротко — всем…

Все сайты по умолчанию используют HTTP- данный протокол применяется для отображения HTML страницы, но он не защищает персональную информацию. HTTP – это протокол передачи гипертекста. В общем, это описывает протокол, по которому данные отправляются между вашим браузером и веб-сайтом, который вы просматриваете.
HTTPS это протокол обладающий дополнительным уровнем защиты информации, в нем используется дополнительная система шифрования данных . Сертификат HTTPS гарантирует, что вся связь между вашим браузером и веб-сайтом, который вы просматриваете, зашифрована.

HTTP и HTTPS отображаются в начале каждого URL-адреса веб-сайта в браузере.
На защищенных сайтах веб-браузер отображает значок замка в области URL-адреса, чтобы уведомить вас о защищенности сайта.


Как отсутствие SSL-сертификата повлияет на сайт?

Сертификат сайта — его «паспорт» в интернете. Отсутствие SSL-сертификата негативно влияет на сам сайт, поисковые системы будут понижать сайт в поисковой выдачи, продвинуть сайт в топ поисковой выдачи будет не возможно, крупные компании отказываются работать с сайтами у которых отсутствует SSL сертификат.




Персональные данные



В 2006 году в Российской Федерации был принят Закон «О персональных данных» №152-ФЗ от 27.07.2006 года. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ. Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

С развитием технологий, в частности интернета, в Закон вносились комментарии и поправки. С появление большого количества иностранных сайтов и интернет-магазинов на территории РФ встал вопрос о необходимости хранения данных именно на территории нашей страны, для сохранения личных данных граждан и минимизировать возможность распространения их на территории других стран. Так 01.09.2015 года были внесены изменения, содержащие требования хранить и обрабатывать данные россиян на территории страны.

А с 01.07.2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Помимо работодателей поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей). Это следует из положений Федерального закона от 07.02.2017 № 13-ФЗ, который расширил перечень оснований для привлечения к административной ответственности в области защиты персональных данных, а также увеличил размеры административных штрафов. Вместо единственного вида административной ответственности, описанного в статье 13.11 КоАП РФ, появилось семь. Таким образом, за различные нарушения в сфере персональных данных можно будет применять разные штрафы. Если нарушение по разным составам выявят несколько, то, соответственно, и количество штрафов может увеличиваться. Вот, например, некоторые из них:

1. С 1 июля 2017 года обработка персональных данных без согласия физического лица в письменной форме, либо если письменное согласие не содержит обозначенных выше сведений – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции.
2. Оператор персональных данных (например, работодатель или интернет-сайт) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Это предусмотрено пунктом 2 статьи 18.1 Закона от 27.07.2006 г. № 152-ФЗ. С выполнением этой обязанности на практике сталкиваются многие пользователи сети Интернет. Так, например, когда вы оставляете какую-либо заявку на сайтах и указываете свои ФИО и e-mail, то можете обратить внимание на ссылку на подобные документы: «Политика обработки персональных данных», «Положение об обработке персональных данных» и т.п. Однако стоит признать, что некоторые сайты этим пренебрегают и никакой ссылки не приводят. И получается, что человек оставляет заявку на сайте, не знает, в каких целях сайт собирает персональные данные.


За невыполнением условий закона следит Роскомнадзор.

Для соблюдения законодательства и успешного прохождения проверки Роскомнадзора мы рекомендуем своим клиентам (при сборе персональных данных на сайте, например, форма обратной связи) размещать на своем сайте Политику и согласие на обработку персональных данных.


Остались вопросы, Звоните: +7 (495) 142-80-94




Заказать создание сайта НЕДОРОГО!






 

Скачать договор на создание сайта / Скачать бриф на создание сайта

 

info@web-podelka.ru