С 1 сентября 2022 года компании, которые работают с персональными данными, обязаны уведомить об этом Роскомнадзор. Это требование касается и пользователей облачного Битрикс24.
Роскомнадзор: Об изменениях в законодательстве о персональных данных
Кто такие оператор и обработчик персональных данных
Оператор персональных данных — это лицо, которое самостоятельно или совместно с другими лицами:
- организует и осуществляет обработку персональных данных,
- определяет цели обработки,
- определяет, какие данные обрабатывались и что с ними делать: хранить, передавать, удалять и так далее.
Оператор несет полную ответственность:
- за обработку персональных данных,
- за безопасность данных,
- за все действия, которые происходят в вашем Битрикс24,
- за взаимодействие с Роскомнадзором, пользователями и третьими лицами.
ООО «1С-Битрикс24» — это обработчик. Мы обрабатываем данные по поручению оператора в соответствии с Поручением на обработку данных.
Поручение на обработку персональных данных
Раздел 4 Политики обработки персональных данных и информации
Что указать в уведомлении
В уведомлении в Роскомнадзор надо указать:
- информацию о вашей компании: название, адрес, ИНН, ОГРН и другие,
- какие данные обрабатываются — например, ФИО, номер телефона, паспортные данные и так далее,
- цели обработки — например, кадровый учет, договоры с клиентами,
- категории людей, чьи данные собираете: сотрудники, клиенты, посетители сайта,
- способы обработки: сбор, хранение, передача и так далее,
- меры защиты данных на основании ст. 18.1. и ст. 19 ФЗ «О персональных данных»: шифрование, ответственное лицо,
- сроки обработки данных.
Роскомнадзор: форма уведомления
Статья 18.1 ФЗ «О персональных данных»
Статья 19 ФЗ «О персональных данных»
Где хранятся данные
Все облачные Битрикс24 в доменной зоне ru находятся в российских дата-центрах.
Адреса дата-центров:
- г. Москва, Коровинское ш., д. 41,
- г. Москва, ул. 8 Марта, д. 14,
- г. Москва, ул. Бутлерова, д. 7.
- г. Москва, проспект Мира, д. 105, стр. 6,
- г. Москва, Коровинское ш., д. 41,
- г. Москва, Чермянская ул., д. 4.
- АО «Корп Софт»: https://corpsoft24.ru/about/licenses/
- ООО «Цифровое облако»: https://cloud.vk.com/docs/ru/intro/it-security/certificates/vk-certificates
Как Битрикс24 защищает данные
Меры, которые применяет Битрикс24 как обработчик персональных данных:
- соединения с Битрикс24 производятся через шифрованный обмен данными 256 бит, с использованием сертификата SSL,
- проводим своевременное обновление системного ПО,
- используем двухэтапную авторизацию: пароль и одноразовый код,
- включена автоматическая и полуавтоматическая реакция на аварийные ситуации,
- используем проактивный фильтр (WAF — Web Application Firewall), который защищает от большинства известных атак на веб-приложения,
- проводим регулярный аудит безопасности кода и инфраструктуры,
- доступ ко всей инфраструктуре ограничен с использованием сетевого экрана,
- проводим постоянный мониторинг активности.
Меры, которые применяют дата-центры:
- резервное электропитание,
- охранная сигнализация и видеонаблюдение,
- физическое разделение сетей,
- система контроля доступа,
- антивирусная защита,
- защита от DDoS-атак,
- мониторинг трафика,
- шифрование трафика,
- запись системных событий.
Рекомендуем прочитать:
