2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54
هر شرکتی در مورد قانون "در مورد داده های شخصی" (152-FZ) شنیده است ، اما تعداد کمی از آنها می خواستند و می توانستند الزامات را برآورده کنند. امروز پستی از ایگور لوکانین، رئیس سرویس "" را به اشتراک می گذاریم.
مرحله 1. به یاد داشته باشید که داده های شخصی چیست
این هر اطلاعاتی است که به شخص خاصی مربوط می شود: شماره تلفن همراه، حقوق، عقاید سیاسی، حتی عکس ها در شبکه های اجتماعی و اطلاعات مربوط به کالاهایی که هفته گذشته از یک فروشگاه آنلاین سفارش داده شده است.
مرحله 2. مطمئن شوید که قانون در مورد شرکت اعمال می شود
این اتفاق افتاد که قانون برای هر شرکت یا کارآفرین فردی اعمال می شود. شرکت ها هنگام درخواست شغل، داده های کارکنان را جمع آوری می کنند، شرکت های خدماتی داده ها را از مشتریان فردی جمع آوری می کنند.
به محض اینکه داده های شخصی در فرم ها، فایل ها و خدمات شرکت ظاهر می شود، این مقاله به راهنمای عمل از یک مقاله شناختی تبدیل می شود. این شرکت حتی زمانی که کارمندان در شبکه اجتماعی داخلی می نویسند که به پاستافریانیسم اعتقاد دارند، اطلاعات شخصی را ذخیره می کند.
مرحله 3. مقیاس ضایعه را بررسی کنید و غیر ضروری را بردارید
اطلاعات افرادی که شرکت جمع آوری کرده است را درک کنید. اغلب اینها کارمندان و کارمندان قراردادی، جویندگان کار و مشتریان هستند.
درک کنید که این داده ها چیست و به معنای واقعی کلمه آن را در یک ستون یادداشت کنید. کارمندان: نام کامل، تاریخ تولد، حقوق. مشتریان: نام، آدرس ایمیل و آدرس منزل.
مطالعه کنید که این داده ها به چه شکل هایی وارد می شوند، در کدام رایانه ها و در کدام خدمات شرکت ذخیره می شوند. داده های شخصی همه جا می رود.
اگر چیزی پیدا کردید که برای کار شرکت غیر ضروری است، با خیال راحت از شر آن خلاص شوید. دو سال از تغییر پست مستقیم به پیامک می گذرد - آدرس ایمیل مشتریان را حذف کنید. افسران پرسنل هنوز رزومه متقاضیان 15 سال گذشته را - زیر چاقو - نگه می دارند.
مرحله 4. اجازه بخواهید
شما می توانید داده ها را به شرکت دیگری منتقل کنید یا فقط با رضایت یک فرد آن را عمومی کنید. مثالهای معمولی: بانک به کارتهای کارکنان پروژه حقوق و دستمزد پول اعتبار میدهد و یک شرکت پیک سفارشها را به مشتریان تحویل میدهد.
فقط با رضایت کتبی می توانید از دسته های خاص داده های شخصی استفاده کنید. اینها داده هایی در مورد ملیت، دیدگاه ها و عقاید سیاسی و مذهبی، سلامتی و زندگی صمیمی هستند.
برای انتقال داده ها به طرف های خارجی - همچنین فقط با رضایت کتبی. اگر طرف مقابل از یکی از 17 کشور تایید شده توسط دستور شماره 274 Roskomnadzor مورخ 2013-03-15 باشد، لازم نیست این کار را انجام دهید. شما یک تجارت توریستی دارید و مشتریانی را به کرواسی می فرستید - برای انتقال داده ها به هتل ها و شرکت هایی که این انتقال را سازماندهی می کنند، رضایت نامه کتبی بگیرید.
ارسال پیام های تبلیغاتی یا برقراری تماس های تبلیغاتی - فقط با رضایت قبلی، در غیر این صورت Roskomnadzor و FAS ناراحت خواهند شد. هنگام جمع آوری اطلاعات تماس به صورت آنلاین یا به صورت کاغذی، رضایت مشتری را دریافت کنید.
مرحله 5. مجموعه ای از مقررات محلی را دریافت کنید
نتایج مرحله قبلی وارد یک مقررات داخلی می شود - یک سیاست در مورد پردازش داده های شخصی.
152-FZ و قانون کار شرکت را ملزم می کند که این سیاست را تأیید کند، کارکنان را با آن آشنا کند و مشتریان نیز می توانند این کار را انجام دهند.
چاپ روی غرفه اطلاعات و صفحه ای در وب سایت مشکل را حل می کند.
در صورتی که حسابرسی وارد شرکت شود، حسابرسان مایلند بیش از یک بیمه نامه دریافت کنند. در عین حال، قانون شامل فهرستی از اقدامات محلی مورد نیاز نیست. Savvy، Yandex و Google، خدمات کمکی یا پیمانکاران ماهر کمک می کنند.
مرحله 6. نگاهی دقیق تر به سایت بیندازید
در صورت جمعآوری دادهها از طریق سایت، حتماً یک خطمشی در مورد پردازش دادههای شخصی در سایت ارسال کنید. در غیر این صورت، آن را نیز منتشر کنید، این باعث می شود که این شرکت در چشم مشتریان و Roskomnadzor متمایز شود، که می تواند بدون هیچ هشداری وجود یک سیاست را در وب سایت شرکت بررسی کند.
هنگام جمعآوری دادهها از طریق سایت، حتماً به خطمشی مراجعه کنید و برای استفاده از دادهها از مشتری اجازه بگیرید. گذاشتن تیک در فرم در سایت نیز نشانه رضایت است.
مرحله 7. Roskomnadzor را مطلع کنید
152-FZ توصیه می کند که یک اعلان به Roskomnadzor ارسال کنید که شرکت از داده های شخصی استفاده می کند.
در قانون تعدادی از مواردی که لازم نیست ذکر شده است، اما بهتر است از استثنائات استفاده نشود.
اعمال استثناها به درستی برای یک شرکت دشوار است. در صورت عدم موافقت مرجع نظارت، اثبات این امر آسانتر نیست.
این اعلان از طریق وب سایت Roskomnadzor یا پورتال خدمات دولتی و سپس از طریق پست ارسال می شود. در اعلان، جزئیات شرکت و اطلاعات مربوط به سیاست را درج کنید. از دستورالعمل های وب سایت Roskomnadzor استفاده کنید، به برخی از سوالات در مورد پر کردن پاسخ می دهد.
این مراحل برای آماده شدن برای یک چک یا "نامه شادی" از Roskomnadzor کافی خواهد بود. تضمین موفقیت در تعامل با نهاد نظارتی غیرممکن است، اما ارزش آن را دارد که امروز یا فردا اقدامات منطقی انجام دهیم. و Roskomnadzor در حال لابی گری برای افزایش جریمه های بزرگ است.
توصیه شده:
آداب کار دورکار: نحوه آماده شدن برای یک جلسه آنلاین
یک روانشناس تجاری به Lifehacker گفت که اگر از راه دور کار می کنید چگونه برای یک کنفرانس ویدیویی آماده شوید
آماده شدن برای ماراتن مسکو، یا نحوه دویدن 10 کیلومتر در 42: نکاتی از یک مبتدی
دو سال پیش، مقالهای از یکی از خوانندگانمان به نام الکساندر خروشیلوف منتشر کردیم که در آن او تجربه خود را از افتتاح فصل دویدن به دلیل شروع دویدن دخترش به اشتراک گذاشت. اسکندر 5 کیلومتر اول خود را 2 ماه پس از شروع تمرین دوید. قبل از آن اصلاً کاندیدا نشد.
آماده شدن برای "شب داوری" - هر آنچه که باید در مورد دنیای سری جدید بدانید
فصل بعدی این فرنچایز معروف در 4 سپتامبر آغاز می شود. Lifehacker در مورد رویدادهای اصلی کل مجموعه فیلم ها صحبت می کند. از سال 2013 تاکنون چهار فیلم بلند اکران شده است و اکنون داستان به سمت پرده های کوچک پیش می رود. کانال USA Network شروع به انتشار سریالی به همین نام کرد که وقایع آن در همان جهان رخ می دهد.
آسیب پذیری اکثر پردازنده های مدرن دسترسی به تمام رمزهای عبور و داده های شخصی را باز می کند
تقریباً همه پردازندهها در معرض آسیبپذیری جدی هستند. با استفاده از آن، مهاجمان میتوانند به تمامی لاگینها و رمزهای عبور، فایلهای کش و سایر اطلاعات شخصی کاربران دسترسی پیدا کنند. آسیب پذیری مشروط امکان دو نوع حمله را فراهم می کند که به نام های Meltdown و Spectre نام دارند
درک قانون جدید "در مورد داده های شخصی": خطرات خیالی و واقعی
از اول سپتامبر، اصلاحات قانون "در مورد داده های شخصی" به اجرا در خواهد آمد. آیا بر کاربران عادی اینترنت تأثیر می گذارد و اگر چنین است، چگونه؟