Партнерский материал
4 апреля 2022Защита персональных данных. 5 шагов для малого бизнеса
Нашумевший закон «О защите персональных данных» продолжают обсуждать. И если средний и крупный бизнес со штатными юристами и отделами информационной безопасности определили план действий или уже получили аттестацию, то что делать небольшой компании или индивидуальному предпринимателю, который также обязан соблюдать требования? Вместе с экспертом hoster.by Дмитрием Тараном сформулировали 5 простых шагов, которые под силу владельцу бизнеса любого масштаба.
Что грозит нарушителям?
За несоблюдение закона «О защите персональных данных» можно получить внушительный штраф и даже до 2 лет лишения свободы. Ресурс компании, например, интернет-магазин, может быть заблокирован до устранения нарушений, а значит деятельность будет парализована. Кроме того, человек, данные которого были скомпрометированы, в праве потребовать возмещения морального вреда.
Шаг 1. Ищем крайнего
В больших компаниях ответственный за исполнение закона, а именно за обработку персональных данных, конечно, юрист. Но что делать, если вас в компании всего пятеро и такие сотрудники просто не предусмотрены? Логично, если им станет директор или управляющий. Проще говоря, человек, который контролирует все бизнес-процессы, связанные с клиентами и персоналом. Что особенно важно — он должен понимать, как реагировать на возможные запросы от физических лиц, например «почему я получаю от вас смски и откуда у вас мой номер телефона?». Причем на это у него по закону будет всего 15 дней.
Шаг 2. Пишем Политику
Универсального шаблона, увы, не существует. Каждый бизнес в зависимости от специфики должен создать документ под названием «Политика в отношении обработки персональных данных». В политике должны быть указаны цели, с которыми вы храните или передаете данные клиентов и персонала. Это может быть коммерческая деятельность для предоставления услуги, маркетинговые активности (сюда включены все рассылки, письма и звонки). Здесь важно указать следующую информацию:
- где хранятся данные
- как они обрабатываются
- что включают в себя
- срок их хранения
Период, на протяжении которого хранятся данные клиентов и работников, собственник бизнеса или директор компании определяет сам. Либо ориентируется на нормы трудового кодекса и другие законодательные акты.
Аттестация за 1800 BYN
hoster.by аттестует систему защиты информации всего за 50 дней и 1800 BYN. Сервис подойдет для владельцев интернет-магазинов, ремесленников и индивидуальных предпринимателей, проекты которых можно отнести к типовым.
Шаг 3. Ведем реестр
Теперь необходимо создать реестр передачи персональных данных. Реестр — это история всего, что происходит с персональными данными, с датами и временем их передачи. Самый удобный вариант — CRM, например Битрикс24, где вы фиксируете, когда подрядчик получает данные клиента, например, курьер из службы доставки получает адрес и телефон заказчика, который выбрал букет в вашем цветочном магазине. К слову, в топе нарушений — хранение данных в Google-формах. Не повторяйте чужих ошибок и используйте сервис, размещенный на территории Беларуси.
Шаг 4. Переходим на защищенный хостинг
Наконец, можно выдохнуть и обратиться за помощью к хостинг-провайдеру. Технические специалисты перенесут ваш ресурс на защищенный хостинг. Обычный хостинг не обеспечит необходимую защиту данных, которую требует законодательство. Отдать этот вопрос экспертам — мудрое решение. Вам не придется самостоятельно выстраивать весь комплекс защитных мер вокруг своей инфраструктуры, закупать дорогостоящее оборудование и лицензии на сертифицированное ПО для защиты и нанимать дополнительных сотрудников на его поддержание. Перенос осуществляется быстро и бесплатно, нужно будет лишь вносить ежемесячную абонплату. Примерная стоимость одного облака объемом 2 процессорных ядра, 2 Гб оперативки и 40 Гб быстрого жесткого диска — 150 рублей.
Шаг 5. Получаем аттестат
Аттестация подразумевает проверку всех систем на соответствие требованиям законодательства и оформление компанией hoster.by, как лицензиатом Оперативно-аналитического центра при Президенте Республики Беларусь, аттестата соответствия. Специалисты помогут разобраться, какие данные нуждаются в повышенной защите и как с ними нужно работать. Сам процесс может занять около месяца, если клиент полностью передает сервер на администрирование. Средняя цена аттестации на рынке составляет 10−20 тысяч рублей, но благодаря готовой инфраструктуре и налаженным процессам пройти весь путь с hoster.by намного дешевле.
Партнер проекта — hoster.by
В hoster.by есть все для того, чтобы ваш проект работал еще эффективнее: специализированные виды хостинга под самые популярные CMS. Закажите бесплатную консультацию.