332 подписчика
Раз-два-три! Проверка РКН
Уже вступил в силу Приказ Минцифры от 17.08.2023 года №720
Почему это важно?
‼️РКН мониторит ваш сайт и сравнивает вашу политику, уведомление и реальный список персональных данных, которые вы собираете на сайте. Находит три несоответствия.
РКН проводит внеплановую проверку. Да, по согласованию с прокуратурой, даже несмотря на мораторий.
А проверка, это все те документы, подготовку которых вы откладывали‼️ Потому что это большой объем, в котором нужно разобраться, привести в соответствие, завести журналы, назначить ответственного.
Компания направляет уведомление в РКН о начале обработке персональных данных или начале трансграничной передачи персональных данных. На сайте РКН размещена новая форма уведомления, она понятна и удобна. Но правильно его заполнить можно только, если у вас все ок с политикой. Политика не ок, если:
✔️в ней нет списка субъектов, чьи персональные данные вы обрабатываете;
✔️нет перечня персональных данных, которые вы обрабатываете по каждой категории;
✔️написан общий список мер, которые вы как бы принимаете для сохранения безопасности персональных данных, а вы знать не знаете про межсетевые экраны, антивирусы и пароль на базу;
✔️вы делали политику больше года назад. Слишком много было изменений в закон О персональных данных, которые должны быть отражены в политике;
✔️вы брали политику из конструктора или «такого же» проекта. Тут без комментариев, значит в вашей политике есть все пункты списка выше.
Чтобы не попасть на проверку, синхронизируйте процессы сбора, обработки персональных данных с политикой и уведомлением. Если сейчас политика не соответствует функционалу сайта, вносите изменения сначала в политику, потом в уведомление.
1 минута
20 ноября 2023