За последние полтора года требования Роскомнадзора и прочих государственных регуляторов в сфере защиты персональных данных в России стали ощутимо выше, да и наказания за нарушения становятся жестче. Это касается как требования по локализации баз данных содержащих ПДн россиян на территории РФ, так и усилением проверок в части обработки ПДн на интернет-сайтах и в мобильных приложениях компаний и организаций. Так, в проектах, реализованных «Амтел-Сервис» в 2016 году, блок работ, связанных с функционированием и политикой web-ресурсов заказчиков вырос более чем в 10 раз.
Сегодня детальному анализу подвергаются все web-ресурсы, используемые компанией-оператором персональных данных: корпоративные сайты и интранет-порталы, интернет-магазины, социальные сети и сообщества, мобильные приложения всех видов — как связанные с системой заказов товаров и услуг, так и содержащие интерактивный и развлекательный контент. Документы по обработке ПДн на web-ресурсах компании должны содержать множество сведений, начиная от владельца, разработчика и администратора ресурса, перечня ПДн, обрабатываемых при использовании сайтов/приложений, расположения баз данных, описания функционирования сервисов по регистрации пользователей и личного кабинета, сервисов рассылок, онлайн-заказов и оплаты, и до таких деталей как сбор и обработка данных установленными счетчиками web-аналитики (например, Гугл-Аналитика, Яндекс-Метрика), использования куки-файлов, обоснования прав доступа в мобильные приложения и пр. Для каждого сайта должна быть разработана политика конфиденциальности при обработке и хранении ПДн.
«Значительное повышение глубины анализа сайтов и мобильных приложений компаний, и соответственно требование к детальному документированию всех процессов, связанных с персональными данными, было неожиданно как для операторов ПДн, так для поставщиков услуг, — комментирует Алексей Залецкий, начальник отдела информационной безопасности „Амтел-Сервис“. — Каждый web-ресурс уникален и требует индивидуальной проработки описания в документации, готовых шаблонов нет. К счастью, наша компания уже успела набить руку на подобных проектах в компаниях с десятком сайтов и приложений, успешно прошедших доскональную проверку регуляторов».
Проекты по разработке пакета документации и обеспечения защиты интернет-ресурсов осуществляются компанией «Амтел-Сервис» как отдельно, так в рамках комплексных проектов по обеспечению соответствия требованиям законодательства в сфере защиты персональных данных. «Проанализировав реализованные за последний год проекты и потребности рынка, мы решили оказывать работы, связанные с разработкой документации по web-ресурсам компаний, бесплатно. Разумеется, если данный блок работ реализуется в рамках комплексных проектов, — комментирует Алексей Залецкий. — Данное предложение будет действовать до конца 2017 года».