Добавить в корзинуПозвонить
Найти в Дзене
Б-152: защита персональных данных
45 подписчиков

#РазборВашейСитуации⚡️

4
2 мин
Продолжаем рубрику, где разбираем реальные вопросы подписчиков по privacy и ИБ! Обычно берем один кейс, но в этот раз разберем сразу два: похожие ситуации недавно встречались и в нашей практике, а ответ можно дать достаточно емко. Если хотите, чтобы эксперты Б-152 разобрали вашу ситуацию, оставляйте вопрос в нашей постоянной Яндекс.Форме. Кейс №1: Получили предписание РКН по присутствию у нас на сайте Google Analytics хотя ее там давно нет Разбор эксперта Б-152: Рекомендуем проверить все страницы и поддомены сайта на предмет сбора аналитических данных с помощью Google Analytics, кода или упоминаний Google Analytics в HTML страницы. Это можно сделать, например, через панель разработчика или проверив код страницы сайта. Часто бывает так, что несмотря на отключение Google Analytics, в коде страницы остаются старые «следы». После этого, необходимо предоставить свидетельства проверки (скриншоты кода страницы, личного кабинета сервиса и др) регулятору. Кейс №2: Как доказать что не была тран

Продолжаем рубрику, где разбираем реальные вопросы подписчиков по privacy и ИБ!

Обычно берем один кейс, но в этот раз разберем сразу два: похожие ситуации недавно встречались и в нашей практике, а ответ можно дать достаточно емко.

Если хотите, чтобы эксперты Б-152 разобрали вашу ситуацию, оставляйте вопрос в нашей постоянной Яндекс.Форме.

Кейс №1:

Получили предписание РКН по присутствию у нас на сайте Google Analytics хотя ее там давно нет

Разбор эксперта Б-152:

Рекомендуем проверить все страницы и поддомены сайта на предмет сбора аналитических данных с помощью Google Analytics, кода или упоминаний Google Analytics в HTML страницы. Это можно сделать, например, через панель разработчика или проверив код страницы сайта. Часто бывает так, что несмотря на отключение Google Analytics, в коде страницы остаются старые «следы».
После этого, необходимо предоставить свидетельства проверки (скриншоты кода страницы, личного кабинета сервиса и др) регулятору.

Кейс №2:

Как доказать что не была трансграничная передача данных? Была переписка со скрытым номером, говорят данные утекли. А я думаю никуда не утекли.

Разбор эксперта Б-152:

Существуют определенные критерии отнесения передачи персональных данных к трансграничной:
1️⃣ Передаются именно персональные данные;
2️⃣ Данные передаются иностранному лицу;
3️⃣ Данные передаются на территорию иностранного государства.
Если хотя бы 1 критерий не совпадает, то нельзя говорить о факте трансграничной передачи данных.
Если мы говорим про утечку данных, то неважно, в какую страну данные утекли. Самого факта несанкционированной передачи данных третьим лицам достаточно, чтобы привлечь оператора к ответственности. В описанной ситуации рекомендуем провести внутреннее расследование по данному факту, проверив наличие событий возможного инцидента в регистрационных журналах систем управления, контроля и мониторинга ИБ, операционных систем, прикладного ПО, средств защиты информации и пр.

В таких ситуациях важно не только понимать, было ли нарушение, но и уметь подтвердить свою позицию: техническими проверками, логами, настройками, скриншотами и результатами внутреннего расследования.

Если у вас похожий вопрос по privacy, ИБ или требованиям регуляторов, опишите его в Яндекс.Форме. Эксперты Б-152 выберут один из кейсов для следующего разбора и дадут практический комментарий.

А если запрос срочный и требует индивидуальной оценки, оставьте заявку на консультацию. Мы поможем разобрать ситуацию, оценить риски и понять, какие действия нужны именно в вашем случае.