Соответствие сайтов 152-ФЗ

Приводим ваши веб-ресурсы в соответствие с требованиями РКН и 152-ФЗ.

100 000+ р.

новые штрафы за нарушения законодательства в сфере ПДн.

90%

сайтов полностью или частично не соответствуют новым требованиям.

1 = 3

одна проверка может привести к получению до 3 штрафов.

Рассказываем подробно

Семь основных ошибок

Как показывает практика — на подавляющем большинстве сайтов в российском интернете все еще используются устаревшие подходы к выполнению требований РКН или даже не соблюдаются вообще.

Рассказываем о семи самых важных ошибках, которые приведут вас к штрафам.

Семь ошибок

Устранение нарушений

Проводим аудит и оперативно устраняем нарушения:

использование иностранных ресурсов для обработки ПДн;
отсутствие консентного окна (согласие на использование cookies);
несоответствие форм на сайте;
отсутствие обязательных документов.

Юридические услуги

Профессиональные юристы с опытом работы с ПДн создадут для вас все необходимые документы, включая:

политику в отношении обработки ПДн,
пользовательское соглашение,
приказ о назначении ответственного за ПДн,
акты оценки потенциального вреда и др.

Международные законы

Если ваша организация работает на международных рынках, мы поможем с приведением сайта в соответствие с региональными законами (GDPR, CCPA, PIPL).

А еще поможем с реализацией инфраструктурных требований соответствующих национальных законов.

Консент-платформы

Мы используем наиболее подходящие и технологичные платформы (российские и международные)
для обеспечения механизмов контроля пользовательского согласия.

Подробнее о наших решениях

Консентное окно (cookies)

Документы организации

IT-инфраструктура

Новая редакция 152-ФЗ (а также требования международных законов) значительно формализовала требования к окну согласия на использование cookies.

Явно выраженное согласие
Привычного старого решения с окном, которое просто уведомляет посетителя об использовании cookies, уже недостаточно! Необходимо явно выраженное согласие пользователя (см. информационное письмо РКН о технологии click-wrap).

Запрет на сбор до согласия
Исходя из предыдущего тезиса ясно, что любое использование технологий cookies до того, как пользователь дал своё согласие, является нарушением закона. А это зачастую приводит к необходимости вносить серьезные изменения в работу веб-сайтов.

Журналы согласий
Становится критически важным вести и содержать актуальным журнал согласий ваших пользователей. Это не только позволит адекватно использовать технологии cookies, но и может стать аргументом в вашу пользу в случае возникновения претензий.

Гранулярные согласия
Используемые cookies и технологии отслеживания можно и нужно разделить на группы: обязательные, аналитические, маркетинговые. Это позволит уменьшить риски полного отказа пользователей и уменьшить итоговую "аналитическую слепоту".

Обсудить проект

Для полноценного соответствия требованиям 152-ФЗ недостаточно только технических мер. Необходим еще и комплекс юридических документов и процедур, регламентирующих обработку персональных данных в компании.

Разработка политики и соглашений
Готовим политику конфиденциальности, пользовательское соглашение, согласие на обработку ПДн и политику использования cookies в полном соответствии с действующим законодательством и фактическими процессами вашей компании.

Разработка внутреннего положения
Создаем положение об организации обработки и защиты персональных данных, описывающее процессы компании, меры безопасности, порядок доступа к ПДн и их хранения.

Назначение ответственных
Помогаем назначить ответственных за организацию обработки ПДн и информбезопасность, оформляя необходимые приказы и должностные инструкции, как того требуют положения 152-ФЗ.

Сопровождение подачи уведомлений в РКН
Оказываем поддержку при подаче уведомления о начале обработки персональных данных в Роскомнадзор, а также при необходимости оформляем документы для уведомления о трансграничной передаче ПДн.

Комплексный подход
Наша команда обеспечивает полное юридическое сопровождение: от первичного аудита до подготовки документов и подачи в надзорные органы, снижая риски штрафов и блокировок.

Обсудить проект

152-ФЗ предъявляет строгие требования к инфраструктуре обработки персональных данных пользователей, включая место хранения и используемые технологии. Мы поможем с проектированием и реализацией изменений в вашей IT-инфраструктуре.

Отказ от иностранной инфраструктуры
Закон требует, чтобы базы персональных данных россиян хранились на территории РФ. Использование зарубежных дата-центров и облаков без локализации данных в РФ напрямую нарушает 152-ФЗ и влечет штрафы, а также блокировки ресурсов.

Отказ от иностранных решений, нарушающих ПДн
Многие привычные SaaS-сервисы, CRM и почтовые решения передают данные за рубеж или не обеспечивают должного уровня защиты в РФ. Мы проведем аудит используемых решений и предложим альтернативы, соответствующие требованиям.

Локализация данных в РФ
Перенос инфраструктуры в российские дата-центры и сертифицированные облачные платформы гарантирует выполнение требований закона, минимизируя риски штрафов и блокировок со стороны Роскомнадзора.

Подбор решений под категории ПДн
Разные категории персональных данных требуют разного уровня защиты. Мы поможем подобрать оптимальные технические и программные решения в зависимости от состава обрабатываемых данных вашей компанией.

Обсудить проект

Семь основных ошибок

Рассказываем о самых типичных ошибках, связанных с нарушением требований РКН.

Иностранная инфраструктура

Использование иностранного хостинга, облачных платформ и CDN (например, Cloudflare) может не только затруднить доступ пользователей к вашему сайту, но еще и стать причиной блокировки ресурса Роскомнадзором в случае нарушений требований локализации данных.

Отсутствие локализации ПДн

Хранение и обработка персональных данных граждан РФ на серверах за пределами страны (или с помощью иностранных SaaS-платформ и сервисов) или использование сервисов без локализации ПДн (Google Analytics, Facebook Pixel и т.д.) нарушает прямое требование 152-ФЗ и влечет штрафы, блокировку сайта и предписания о переносе инфраструктуры.

Сбор ПДн до принятия согласия

Частая ошибка — активация форм сбора данных, аналитики или маркетинговых cookies до получения явно выраженного согласия пользователя, что противоречит требованиям как российского, так и международного законодательства.

Наличие правильного консентного окна

Обычное уведомление о cookies больше не работает. Требуется реализация полноценного консентного окна с возможностью дать выбор (granular consent) и ведением журнала согласий, иначе использование cookies до согласия будет считаться нарушением.

Неуведомление РКН

Все операторы персональных данных обязаны подать уведомление в Роскомнадзор до начала обработки ПДн. Отсутствие такого уведомления рассматривается как административное правонарушение. Отдельное уведомление следует подавать еще и в том случае, если вы все-таки осуществляете трансграничную передачу данных.

Отсутствие внутренних регламентов

Компании часто забывают о необходимости иметь внутренние положения об обработке ПДн, приказы о назначении ответственных, инструкции и регламенты. Проверки РКН почти всегда запрашивают эти документы наряду с техническими мерами защиты.

«Это нас не коснется»

Многие полагают, что проверки РКН проходят только у крупных компаний. На практике надзорные мероприятия регулярно проводятся в отношении малого и среднего бизнеса, особенно при поступлении жалоб от пользователей.

Воркшоп с экспертами

Если вас заинтересовало предложение, мы будем рады обсудить наши решения для вашего проекта.

Проговорим с нашими экспертами стоящие перед вами задачи и предложим пути их решения.

Запланировать встречу

Доказанный опыт

Успешные проекты и сертификация вендоров

Партнерства

Наши компетенции доказаны партнерством с крупнейшими отечественными вендорами и платформами, а также аккредитацией Министерства цифрового развития России.

Опыт реализации множества проектов и накопленная технологическая экспертиза позволяют нам подобрать наилучшее решение для задачи и обеспечить его внедрение.