И месяца не прошло с тех пор, как я писал про штрафы за несоблюдение юридических аспектов на сайте…
И вот вчера ко мне приходит запрос от нового клиент на доработку. Причина?
Требование из Роскомнадзора на 4 страницы.
Что же случилось?
Проверка показала, что персональные данные пользователей собираются неправильно:
- Отсутствуют всплывающие окошки с согласием на работу cookiе-файлов;
- Нет возможности пользователям поставить галочку о согласии с политикой конфиденциальности и обработкой персональных данных;
- Да и самой страницы с политикой конфиденциальности не существует
- Теперь нужно всё срочно исправить, иначе – штраф и административная ответственность.
Что это значит на практике?
Во-первых, потерянные нервы.
Во-вторых, расходы. И не только на штраф если не успеть уложиться в срок, а ещё и на доработки на сайте. А если сайт не самый новый (как в этом случае) – всё усложняется:
- Нужно обновлять CMS Bitrix и устанавливать решение для соответствия сайта ФЗ-152.
- Перерабатывать все формы сбора данных.
- Проверять юридические документы.
- И еще парочка не самых быстрых пунктов
❗️Так что повторю вывод из предыдущего своего поста: если сайт приносит бизнесу деньги, то и о его безопасности стоит думать заранее. Профилактика дешевле, чем аврал.
Ps. Приложил 1 и 4 страницы требования для ознакомления, данные заказчика затерты
