Защита персональных данных. 5 шагов для малого бизнеса

Нашумевший закон «О защите персональных данных» продолжают обсуждать. И если средний и крупный бизнес со штатными юристами и отделами информационной безопасности определили план действий или уже получили аттестацию, то что делать небольшой компании или индивидуальному предпринимателю, который также обязан соблюдать требования? Вместе с экспертом hoster.by Дмитрием Тараном сформулировали 5 простых шагов, которые под силу владельцу бизнеса любого масштаба.

Что грозит нарушителям?

За несоблюдение закона «О защите персональных данных» можно получить внушительный штраф и даже до 2 лет лишения свободы. Ресурс компании, например, интернет-магазин, может быть заблокирован до устранения нарушений, а значит деятельность будет парализована. Кроме того, человек, данные которого были скомпрометированы, в праве потребовать возмещения морального вреда.

Шаг 1. Ищем крайнего

В больших компаниях ответственный за исполнение закона, а именно за обработку персональных данных, конечно, юрист. Но что делать, если вас в компании всего пятеро и такие сотрудники просто не предусмотрены? Логично, если им станет директор или управляющий. Проще говоря, человек, который контролирует все бизнес-процессы, связанные с клиентами и персоналом. Что особенно важно — он должен понимать, как реагировать на возможные запросы от физических лиц, например «почему я получаю от вас смски и откуда у вас мой номер телефона?». Причем на это у него по закону будет всего 15 дней.

Шаг 2. Пишем Политику

Универсального шаблона, увы, не существует. Каждый бизнес в зависимости от специфики должен создать документ под названием «Политика в отношении обработки персональных данных». В политике должны быть указаны цели, с которыми вы храните или передаете данные клиентов и персонала. Это может быть коммерческая деятельность для предоставления услуги, маркетинговые активности (сюда включены все рассылки, письма и звонки). Здесь важно указать следующую информацию:

• где хранятся данные
• как они обрабатываются
• что включают в себя
• срок их хранения

Период, на протяжении которого хранятся данные клиентов и работников, собственник бизнеса или директор компании определяет сам. Либо ориентируется на нормы трудового кодекса и другие законодательные акты.

Аттестация за 1800 BYN

hoster.by аттестует систему защиты информации всего за 50 дней и 1800 BYN. Сервис подойдет для владельцев интернет-магазинов, ремесленников и индивидуальных предпринимателей, проекты которых можно отнести к типовым.

Шаг 3. Ведем реестр

Теперь необходимо создать реестр передачи персональных данных. Реестр — это история всего, что происходит с персональными данными, с датами и временем их передачи. Самый удобный вариант — CRM, например Битрикс24, где вы фиксируете, когда подрядчик получает данные клиента, например, курьер из службы доставки получает адрес и телефон заказчика, который выбрал букет в вашем цветочном магазине. К слову, в топе нарушений — хранение данных в Google-формах. Не повторяйте чужих ошибок и используйте сервис, размещенный на территории Беларуси.

Шаг 4. Переходим на защищенный хостинг

Наконец, можно выдохнуть и обратиться за помощью к хостинг-провайдеру. Технические специалисты перенесут ваш ресурс на защищенный хостинг. Обычный хостинг не обеспечит необходимую защиту данных, которую требует законодательство. Отдать этот вопрос экспертам — мудрое решение. Вам не придется самостоятельно выстраивать весь комплекс защитных мер вокруг своей инфраструктуры, закупать дорогостоящее оборудование и лицензии на сертифицированное ПО для защиты и нанимать дополнительных сотрудников на его поддержание. Перенос осуществляется быстро и бесплатно, нужно будет лишь вносить ежемесячную абонплату. Примерная стоимость одного облака объемом 2 процессорных ядра, 2 Гб оперативки и 40 Гб быстрого жесткого диска — 150 рублей.

Шаг 5. Получаем аттестат

Аттестация подразумевает проверку всех систем на соответствие требованиям законодательства и оформление компанией hoster.by, как лицензиатом Оперативно-аналитического центра при Президенте Республики Беларусь, аттестата соответствия. Специалисты помогут разобраться, какие данные нуждаются в повышенной защите и как с ними нужно работать. Сам процесс может занять около месяца, если клиент полностью передает сервер на администрирование. Средняя цена аттестации на рынке составляет 10−20 тысяч рублей, но благодаря готовой инфраструктуре и налаженным процессам пройти весь путь с hoster.by намного дешевле.

Партнер проекта — hoster.by

В hoster.by есть все для того, чтобы ваш проект работал еще эффективнее: специализированные виды хостинга под самые популярные CMS. Закажите бесплатную консультацию.

Читайте также

• 16 советов по продвижению интернет-магазинов от SEO-агентства + 5 неочевидных фишек
• «Раз психологическая помощь, то только .help». Почему бизнес активно покупает международные домены?