Главная » Разное

Законные способы сбора информации

Содержание
  1. Незаконные и законные способы получения информации
  2. Как собирать персональные данные пользователей на сайте, не нарушая закон
  3. Что такое персональные данные?
  4. Что делать, если я обрабатываю ПД у себя на сайте?
  5. SSL-сертификат
  6. Политика конфиденциальности
  7. Согласие на обработку персональных данных
  8. Уведомление Роскомнадзора
  9. Выводы
  10. Законные способы сбора информации
  11. Что нельзя делать с персональными данными
  12. Где хранить данные и как вести базу
  13. Google Sheets
  14. Плюсы
  15. Минусы
  16. CRM-системы

Незаконные и законные способы получения информации

К легальным методам добывания информации относятся:

— изучение публикаций в СМИ

— участие в научных конференциях и посещение выставок

— приобретение и последующий анализ сильных и слабых сторон конкурента

К полулегальным отн.:

— беседы с сотрудниками в неофициальной обстановке

— мнимые переговоры о покупке продукта

— приглашение на работу ведущих специалистов (из фирмы-конкурента)

— получение информации от контрагентов конкурента

К нелегальным отн.:

— похищение образцов продукции или технологического оборудования

— похищение документов, содержащих конфиденциальную информацию

— копирование документов, сод. конфиденц. инф.

— съем информации по техническим каналам

— проникновение в автоматизированные системы противника, используемые для обработки конфиденц. информации

— внедрение агентов в структуры конкурента

— подкуп сотрудников из ключевых отделов конкурента

— шантаж и др. способы давления

18. Уровни зашиты доступа в охраняемой информации

Выделяют следующие уровни защиты доступа к охраняемой информации:

— установление гражданско-правовой ответственности за разглашение

Меры по охране конфиденциальности информации признаются разумно достаточными, если соблюдены 2 правила:

— исключается доступ к конфиденциальной информации любых лиц без согласия ее обладателя

— обеспечивается возможность использования конфиденциальной информации работниками и передачей ее контрагентам без нарушения режима коммерческой тайны.

Защита информации : понятие, виды, объекты.

Защита информации – деятельность, направленная на обеспечение защищаемого состояния объекта, т.е. деятельность по предотвращению утечки защищаемой информации , несанкционированных и непредвиденных воздействий на защищаемую информацию.

Объект защиты информации – информация или носитель информации, или процесс, который необходимо защищать в соответствии с целью защиты информации.

Виды защиты информации :

1) Правовая защита информации – защита информации правовыми методами, включающими в себя разработку законодательной и нормативно правовых документов, регулирующих отношения S-тов по защите информации, применение этих документов, а также надзор и контроль за их исполнением.

2) Техническая защита информации – защита информации, заключается в обеспечении некриптографическими методами безопасности информации, подлежащей защите в соответствии с действующим законодательством с применением технических, программных и программно-технических средств.

3) Криптографическая защита – защита информации с помощью криптографического преобразования.

4) Физическая защита – защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физ.лиц к объекту защиты.

Система защиты информации – совокупность органов и исполнителей, используемой ими техники защиты информации, объектов защиты информации, организованная и функционирующая по правилам и нормам, установленными соответствующими документами в области защиты информации.

Принципы защиты информации.

Общие принципы защиты информации :

1) Принцип неопределенности.

2) Принцип невозможности создания идеальной системы безопасности.

3) Принцип min. риска.

4) Принцип min. ущерба.

5) Принцип безопасного времени.

6) Принцип защиты от всех.

Принципы защиты, касающиеся организационных аспектов :

1) Принцип законности.

2) Принцип персональной ответственности.

3) Принцип ограничения полномочий.

4) Принцип взаимодействия и сотрудничества.

Принципы реализации системы защиты :

1) Принцип комплексности и индивидуальности.

2) Принцип последовательных рубежей безопасности.

Читайте также:  По способу питания все растения являются автотрофами гетеротрофами

3) Принцип равнопрочности и равномощности рубежей защиты.

Источник

Как собирать персональные данные пользователей на сайте, не нарушая закон

Многие из нас постоянно регистрируются на разных ресурсах в Сети, подписываются на рассылки, заполняют формы и оставляют комментарии. Все эти действия так или иначе подразумевают сбор персональных данных. Мы расскажем, как обрабатывать персональные данные пользователей сайта и при этом избежать серьёзных нарушений и штрафов.

Если вы собираете данные пользователей из России, то основной документ, на который нужно полагаться — Федеральный закон № 152-ФЗ «О персональных данных». Давайте разберёмся, в чём его суть и как организовать сбор персональных данных законным путём.

Что такое персональные данные?

В соответствии с определением вышеупомянутого закона: «Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».

То есть, к персональным данным (далее ПД) можно отнести: ФИО, дату рождения, телефон, адрес, ИНН, сведения о работе, ссылки на аккаунты в соцсетях или личный сайт и другую подобную информацию.

На любые данные найдётся тот, кто их обрабатывает — то есть делает все те вещи, которые описаны в соглашениях на обработку ПД (вы наверняка это знаете, если когда-нибудь читали подобные документы). А именно сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Человек, обрабатывающий ПД, называется оператором персональных данных. Он несёт ответственность за незаконную обработку ПД и может быть как юридическим, так и физическим лицом.

Вас можно считать оператором персональных данных, если на вашем сайте есть формы:

  • подписки на рассылку;
  • регистрации личного кабинета;
  • заявки или обратной связи;
  • системы онлайн-чата или онлайн-консультанта;
  • размещения комментариев.

Обратите внимание, что не все данные являются персональными сами по себе, но их совокупность позволяет им приобрести такой статус. Например, если пользователь укажет только своё имя, то этого явно не хватит для идентификации его личности. А вот имя и e-mail уже дают более полноценное определение. В то же время такие сведения, как номер телефона или ИНН, сами по себе уже являются ПД, так как при наличии доступа к соответствующей базе данных они позволяют получить полную информацию о человеке.

Поэтому определить, являетесь ли вы оператором ПД, можно в зависимости от того, какие именно данные вы собираете через формы обратной связи на сайте.

Что делать, если я обрабатываю ПД у себя на сайте?

Собирая информацию о пользователях, вы можете задаться вопросом: «Как обрабатывать ПД, чтобы избежать штрафных санкций?». Сущесвтует ряд условий обработки персональных данных для сайта. Вам необходимо:

  1. Установить защищённый протокол передачи персональных данных на сайте (SSL-сертификат). В выборе сертификата вам поможет хостинг-провайдер: например в REG.RU базовый SSL-сертификат можно получить даже бесплатно.
  2. Составить политику конфиденциальности и разместить её на сайте.
  3. Спрашивать согласие посетителей на обработку их ПД.
  4. Уведомить Роскомнадзор, что вы собираете персональные данные.

На всякий случай подчеркнём, что нужно выполнить все эти шаги. Пройдёмся по каждому из пунктов.

SSL-сертификат

SSL-сертификат — стандарт безопасности для обмена данными между сайтом и пользователем. Главное преимущество SSL-сертификата — зашифрованное соединение, которое защищает трафик, не давая перехватить его и использовать оставленные на сайте персональные данные в мошеннических целях.

Читайте также:  Способы транспортировки каменной соли

Критически важно перейти на протокол SSL всем сайтам, где есть информация первой и второй категории (подробнее о категориях информации можно узнать здесь). Это, например, данные банковских карт, логины и пароли от аккаунтов, формы с указанием полного имени и адреса и прочее.

Политика конфиденциальности

Составляя политику конфиденциальности, обратите внимание на принципы обработки персональных данных. В ней необходимо указать следующую информацию:

  1. Наименование оператора обработки персональных данных. Если сайт принадлежит ИП или просто физическому лицу — указать ФИО, если юридическому лицу — название компании и ИНН.
  2. Адрес оператора: юридический (для юридических лиц) или фактический (для физических лиц).
  3. Список собираемых данных: ФИО, почта, телефон, файлы-cookies, паспортные данные и другое. Список должен быть максимально полным и подробным.
  4. Цель сбора данных. Обязательно укажите, для чего будут использоваться ПД. Собирайте только необходимые данные.
  5. Сроки обработки данных. Персональные данные после их использования по назначению подлежат удалению. Их обработка возможна только в течение ограниченного времени.
  6. Факт привлечения третьих лиц к обработке данных. Сюда относятся также различные партнёрские программы, например партнёрская программа REG.RU. Если вы приводите новых клиентов в другую компанию, то она является третьим лицом, которое будет обрабатывать ПД.
  7. Свои контактные данные. В реквизитах политики конфиденциальности укажите контакты, по которым с вами можно связаться. Такая информация будет полезна для ваших клиентов, если они захотят удалить или изменить свои персональные данные.
  8. Меры обеспечения безопасности данных. Расскажите клиентам, что их персональные данные хранятся на защищённых серверах, располагающихся на территории России (да, по закону хранить данные российских граждан можно только на серверах, находящихся в РФ).

Посетители вашего сайта должны иметь возможность беспрепятственно ознакомиться с политикой конфиденциальности, поэтому мы советуем разместить её в футере каждой страницы.

Согласие на обработку персональных данных

В соответствии с законом «О персональных данных» пользователь должен самостоятельно решать, предоставлять ли вам свои данные, и давать согласие на их обработку. При этом согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Сделайте чекбокс с уведомлением о том, что клиент соглашается на обработку ПД и ознакомлен с политикой конфиденциальности (не забудьте дать на неё ссылку). Посетитель сайта должен самостоятельно поставить галочку в чекбоксе, и делать это за него мы не рекомендуем.

Но есть ряд случаев, когда согласие на обработку ПД можно получить и другим способом. К ним относится, например, подписание договора, одной из сторон которого является пользователь.

Уведомление Роскомнадзора

Закон «О персональных данных» гласит, что вам необходимо уведомить Роскомнадзор о сборе и обработке персональных данных посетителей вашего сайта. Сделать это можно через специальную форму.

Но есть и исключения, когда уведомлять Роскомнадзор не обязательно. Среди них, например, обработка общедоступной информации (то есть той, которую пользователь сделал доступной для неопределённого круга лиц, например данные о себе, опубликованные на личном сайте или в открытом профиле социальной сети) или данных, включающих в себя только ФИО.

Выводы

1. Персональные данные — это любая информация, по которой можно прямо или косвенно определить человека.

2. Если вы обрабатываете ПД — подключите к сайту SSL-сертификат, разместите политику конфиденциальности и уведомите Роскомнадзор.

3. У посетителей сайта необходимо брать согласие на обработку персональных данных — разместите под формой ввода данных соответствующую строку с чекбоксом и ссылкой на политику конфиденциальности.

Читайте также:  Получение сульфата цинка тремя способами

4. Храните персональные данные людей, проживающих в РФ, на серверах, располагающихся на территории России.

Источник

Законные способы сбора информации

Если используете cookies, сделайте на сайте дисклеймер с соответствующим предупреждением.

Cookies — небольшие фрагменты данных на компьютере пользователя, с помощью которых можно идентифицировать человека, вернувшегося на сайт, отслеживать его предпочтения, настраивать рекламу персонально для каждого посетителя или, например, показывать просмотренные ранее товары.

Подготовьте должностные инструкции для сотрудников, которые будут взаимодействовать с персональными данными, и назначьте ответственного за их сбор и обработку. Научите коллектив работать в программах и объясните, что никто не имеет права распространять и использовать эту информацию в личных целях.

Продумайте, как будете запрашивать письменное согласие клиентов на обработку, хранение и распространение персональных данных с указанием того, что именно вы будете с ними делать. Удобный онлайн-формат — галочка, не позволяющая клиенту, например, завершить покупку или оформление подписки без принятия политики конфиденциальности.

Будьте готовы сообщить по запросу клиента, какую информацию о нём вы используете и для чего.

Что нельзя делать с персональными данными

  • Раскрывать третьим лицам, обрабатывать и передавать информацию без согласия субъекта персональных данных.
  • Хранить в общедоступных источниках и на серверах компании, если пользователь отзывает согласие на обработку и просит их удалить.
  • Объединять базы персональных данных, если цели сбора несовместимы. Например, нельзя обзванивать клиентов, данные которых вы собирали только для почтовой рассылки.

Хранить данные не рекомендуется дольше, чем:

  • этого требуют цели обработки;
  • указано в сроке договора.

Например, если вы получили email человека, чтобы прислать ему уведомление о статусе заказа, сразу после доставки желательно уничтожить информацию. Если планируете сохранить данные, пропишите в согласии на обработку, что вы будете присылать клиенту рекламные письма после того, как он получит заказ.

Где хранить данные и как вести базу

Легче всего эффективно использовать, актуализировать и передавать новым сотрудникам удобную и защищённую клиентскую базу. Запись в блокноте или список в Word не подойдёт: количество данных растёт соразмерно количеству клиентов, и если информацию о 1000 покупателей ещё можно проанализировать вручную, то о 10 тысячах — уже проблематично. К тому же такой формат небезопасен — сведения легко потерять или украсть.

Представляем два других способа.

Google Sheets

Sheets — это таблицы. Хранение информации в таком виде — простой и популярный способ ведения базы, удобный для небольшого бизнеса.

Плюсы

  • бесплатно;
  • просто использовать.

Минусы

  • данные можно скопировать;
  • для больших таблиц нужен мощный компьютер;
  • в ячейках неудобно хранить текстовую информацию — например, результаты созвонов или списки личных предпочтений клиентов;
  • в таблицах сложно анализировать и контролировать эффективность работы менеджеров.

CRM-системы

Customer Relationship Management, или сервисы управления взаимоотношениями с клиентами, — самый современный способ хранения клиентской базы.

CRM-система автоматизирует коммуникацию с клиентом. У таких программ удобный интерфейс: менеджер по продажам видит карточку каждого покупателя с данными о предпочтениях и опыте общения с компанией.

Такая программа выполняет рутинную работу: формирует документы по шаблону, отправляет СМС клиентам , приводит отчёты по всем показателям, рассчитывает стоимость услуг для клиентов , анализирует эффективность менеджеров, создаёт инфографику, отслеживает важные даты — напоминает продлить договор, выставить счёт на оплату и так далее.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.