- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу

Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Какие например?
Здесь осуществление сбора без обработки (?). Цель - предоставление партнёрам информации. Ну, само-собой развёрнуто.
Если очень просто - возьмите популярный сервис типа маркетплейсов, там очень подробно написано, что нужно указать в заявлении с примерами, даже копировать можно.
По запросу "Таймвэб", который выступает у меня сторонним ЦОДом по некоторым целям, дал мне развёрнутый ответ от юридического отдела по средствам защиты, криптографии и мерам на самом ЦОД, где я хощусь, которые также нужно указать в форме.
Она только выглядит страшно, по времени без учёта ожидания от хостинга, заполнение занимает 20 минут.
Хостинг у меня в Голландии (go4cloud) , а партнеры , виджет которых установлен, Россия . В качестве ЦОД кого указывать то
И так ребят по пунктам.
1) "Наименование оператора" - что тут писать, если у меня обычный информационный сайт? Название домена?
2) "Цель обработки ПД" - Тут необходимо указать "Продвижение товаров, работ, услуг" ? Я как бы рекламирую и продвигаю услугу партнеров. Или я что-то не понял?
3) "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» * - здесь не понимаю что указывать.
4) "средства обеспечения безопасности" - здесь не понимаю что указывать.
5) "Использование шифровальных (криптографических) средств " - здесь не понимаю что указывать.
6) "Ответственный за организацию обработки персональных данных " - тут вроде бы понятно, это мои партнеры
7) "Осуществление трансграничной передачи персональных данных" - здесь не понимаю что указывать.
8) "Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ" - здесь указываем хостинг моих партнеров?
9) "Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах" - здесь указываем партнеров?
10) "Сведения об обеспечении безопасности персональных данных" - здесь не понимаю что указывать.
Хостинг у меня в Голландии (go4cloud) , а партнеры , виджет которых установлен, Россия . В качестве ЦОД кого указывать то
Если что - это мой второй аккаунт
Хостинг у меня в Голландии
Указываем трансграничную передачу данных, не ставим галку "свой ЦОД", пишем Host-Company-Name.LLC, 1-99, Street-Name, Harlem (ex.), NL
партнеры , виджет которых установлен, Россия
По ним - ничего, только добавить цель и указать сбор данных, т.к. он производится на вашем ресурсе, но хранинием и обработкой занимается партнёр.
1) "Наименование оператора" - что тут писать, если у меня обычный информационный сайт? Название домена?
Если организация, то организационно-правовая форма и полное наименование (н.п. Общество с ограниченной ответственностью "Ромашка" или Индивидуальный предприниматель Упырёв. У.У.), если физик, то ФИО полностью.
"Цель обработки ПД" - Тут необходимо указать "Продвижение товаров, работ, услуг" ? Я как бы рекламирую и продвигаю услугу партнеров. Или я что-то не понял?
Здесь пишем, как есть. Н.п. "Предоставление доступа к сервисам сайта" или что-то там, что подходит.
"Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» * - здесь не понимаю что указывать.
Читаем указанные статьи. Зависит от ОПФ. Назначить ответственного, обеспечить хранение и обработку, защиту, антивирусы, доступ к помещениям и пр. Вариантов множество, все я в рамках поста не перечислю, да и не буду, ибо это время и деньги)
"средства обеспечения безопасности" - здесь не понимаю что указывать.
Криптография, антивирусы, соответствие НПА РФ в области обеспечения безопасности, в т.к. класс безопасности помещения.
Этот и предыдущий пункты можно уточнить у хостера.
"Использование шифровальных (криптографических) средств " - здесь не понимаю что указывать.
Если используются сертифицированные в РФ методы и средства шифрования, указать, там выпадающий список по-моему, нужно посмотреть
"Ответственный за организацию обработки персональных данных " - тут вроде бы понятно, это мои партнеры
Если, кроме партнёрской формы, иные ПД не собираются, то тут есть вопросец. А нужно ли вообще уведомлять о том, что являетесь ОПД. Относится ко всему выше. Я исходил из того, что ПД собираются, обрабатываются, хранятся, а также есть форма партнёров.
"Осуществление трансграничной передачи персональных данных" - здесь не понимаю что указывать.
См. пункт выше. Если ПД также будут храниться за границей, указываем "осуществляется"
"Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ" - здесь указываем хостинг моих партнеров?
Опять смотрим выше. Если что-то храните, указываем данные своего ЦОДа. Если нет, нафиг это уведомление.
П.п. 9, то же, что и 8
"Сведения об обеспечении безопасности персональных данных" - здесь не понимаю что указывать.
Ссылка на разработанные правила, опять же, ответственные и что защищены "ёпрст как, зуб даю"
Если что-то не так - не принимать этот пост, как руководство к действию. Я делал так, уведомления приняты без замечаний, в реестр данные внесены. По одной организации даже уже отправил запрос на удаление в связи со сменой юр.лица. Ждёт обработки.
уведомления приняты без замечаний, в реестр данные внесены
А чего бы им не внестись. Сомневаюсь, что их кто-то проверяет, объем работы-то немерянный. Скорей всего автоматически проверяются какие-то формальные признаки.
А чего бы им не внестись. Сомневаюсь, что их кто-то проверяет, объем работы-то немерянный. Скорей всего автоматически проверяются какие-то формальные признаки.
Есть важный момент. Необходимо, чтобы сведения в заявке, политика обработки на сайте и бумажный вариант этой политики совпадали. Если указаны средства защиты типа антивирусов на ПК, то на них должны быть лицензионные документы. Это сбережёт нервы на случай возможной проверки. Касается тирошек и иных юр.лиц.
По запросу "Таймвэб", который выступает у меня сторонним ЦОДом по некоторым целям, дал мне развёрнутый ответ от юридического отдела по средствам защиты, криптографии и мерам на самом ЦОД, где я хощусь, которые также нужно указать в форме.
Она только выглядит страшно, по времени без учёта ожидания от хостинга, заполнение занимает 20 минут.
Мне Бегет ответил -
ООО “Бегет” не оказывает услуги, для которых обязательна аттестация ФСТЭК и/или получение лицензии. Деятельностью нашей компании являются услуги хостинга и регистрации доменных имен, а не хранение конфиденциальной информации. Наша компания не занимается специализированной деятельностью по обработке (в т.ч. хранению) персональных данных третьих лиц и мы не являемся лицом, указанным в п. 5 ст. 6 Федерального закона 152-ФЗ “О персональных данных”.
Большая часть трафика, которая не относится к работе сайтов, фильтруется на firewall главного маршрутизатора. Блокировки IP адресов мы производим только по факту атаки. Если наша стандартная защита фильтрации не срабатывает в каких-то отдельных случаях, то мы корректируем правила. То же относится и к блокировкам по user-agent / referer.
Обращу внимание, что мы не предоставляем защиту от DDoS-атак для сайтов. Для этого вам необходимо воспользоваться специальным сервисом, который специализируется на защите от DDoS-атак, например, DDoS-Guard / Cloudflare / Stormwall.
Всё вышеперечисленное относится к услуге виртуального хостинга и выделенных серверов под нашим администрированием. В случае использования VPS, вам предоставляется root-доступ к серверу и вы можете настроить необходимые правила самостоятельно.
Не проще ли на странице конфиды и в футере (+ во всплывашке) написать простой и ясный текст - мы не собираем и не храним и не передаем ПД? Мы их автоматически удаляем как спам и тд.
Я на своих сайтах что-то такое добавлю обязательно ..
https://docs.google.com/document/d/11zo0TwekoJ9djUB6UEpMLh2hbNrz2xsu/edit?usp=sharing&ouid=113887783605465635098&rtpof=true&sd=true
Мне Бегет ответил
Ответ достойного хостера. Особенно, что касается ст. 6 ФЗ-152.
Не проще ли на странице конфиды и в футере (+ во всплывашке) написать простой и ясный текст
Это намного проще. Что там штрафа для физика - 5 тыр. А вот мне для ИП и юр.лица проще иметь все бумаги, чтобы любой проверяющий ушёл проверять тех, кому проще. И как физик для успокоения души уведомление сдалал, т.к. местами есть формы обратной связи, запросов, метрика (с последней, конечно, ещё вопрос, кто должен отвечать за обработку ПД, кмк это яндекс или google.)