С пикселем наперевес: как обеспечить информационную безопасность сайта

Прочтёте за 5 мин.

Несколько важных правил, которые уберегут ваш ресурс

Вы вложились в контент, а его украли; вы много лет развивали сайт, а оказалось, что он вам не принадлежит; вы много лет работали «как все», а вам прилетел штраф за неправильное хранение персональных данных – знакомая история? Чтобы этого не произошло, нужно следить за информационной безопасностью своего сайта. О том, как это сделать, рассказали специалисты сервиса облачных юристов Solver.

Biz360

Позаботьтесь о своей интеллектуальной собственности

Именно к такому виду собственности относится ваш сайт - и не только сайт целиком, но и его отдельные элементы. Более того, права на них могут принадлежать различным лицам и подлежать разной защите.

Домен

На практике мы часто сталкиваемся с ситуацией, когда домен регистрируется не на компанию, которая использует его для своего бизнеса, а на некое физическое лицо. При этом тот, на кого зарегистрирован домен, будет признаваться его владельцем - администратором домена. И если доменное имя зарегистрировано не на компанию, фактически владеющую сайтом, то этот администратор домена может попробовать оспорить ваши права на сайт (например, при увольнении). Поэтому мы рекомендуем регистрировать домен на компанию.

Усилить защиту домена также можно, выбрав совпадающее с ним фирменное наименование или зарегистрировав совпадающий с ним товарный знак. А для того чтобы избежать рисков оспаривания ваших прав на домен, рекомендуем перед регистрацией доменного имени проверить, не зарегистрирован ли за кем-то аналогичный товарный знак или фирма с названием аналогичным доменному имени, которое вы выбрали.

Контролируйте сроки договора на регистрацию доменного имени – если он не будет вовремя продлён, то по истечении срока действия домен может быть перерегистрирован на другое лицо, и вы утратите права на него.

Контент

В качестве контента сайта выступают размещённые на нем материалы – тексты, изображения, фотографии, статьи, обзоры, видео и т.п.

По общему правилу, использовать такие объекты возможно только с согласия того, кто обладает авторскими правами на них, поэтому до размещения их на сайте рекомендуем получить такое согласие от автора (правообладателя) в письменном виде. Прежде всего, рекомендуем оформлять права на размещаемый на сайте контент, заключив соответствующий договор:

  • если контент разрабатывается вашим сотрудником – используйте договор на создание служебного произведения;

  • если контент создаёт независимый исполнитель, рекомендуем использовать форму договора авторского заказа или договора возмездного оказания услуг. Но обязательно зафиксируйте в этом договоре переход к вам, как к заказчику, исключительных прав на создаваемый контент;

  • если вы хотите использовать уже ранее созданный кем-то контент, а не создавать его «с нуля», для оформления перехода к вам прав на него необходимо заключить с правообладателем лицензионный договор или договор уступки прав.

Важно не только правильно оформить права на использование контента сайта, но и защитить его от недобросовестного использования. Для этого разместите на сайте знак охраны авторского права - латинскую букву «C» в окружности, после которой указывается наименование правообладателя и год первого опубликования, и обозначает для третьих лиц, что вы являетесь владельцем прав на размещаемый на сайте контент.

Система управления сайтом

Поскольку сайт зачастую содержит в себе различные системные и программные решения, базы данных, объектный код и т.д., в этой части он также подлежит правовой защите.

Для использования программного обеспечения сайта, так же, как и для использования контента, необходимо получить соответствующие права. Это можно реализовать в рамках тех же договоров, которые мы рекомендовали заключать для защиты прав на контент.

Действующее законодательство предусматривает возможность регистрации программ для ЭВМ и баз данных в Роспатенте. Такая регистрация на практике позволяет получить ряд преимуществ.

В случае, если в вашем программном обеспечении реализованы оригинальные технические идеи и решения, оно является новым, имеет изобретательский уровень и промышленно применимо, то может быть признано изобретением и на него возможно получить патент.

Защита нарушенных прав

В случае если вы обнаружили что ваши права на сайт или его элементы нарушаются, в первую очередь нужно получить доказательства такого нарушения. Мы рекомендуем помимо фиксации обычных скриншотов обратиться к нотариусу за заверением контента. Он проведёт анализ сайта и зафиксирует нарушение.

Направьте нарушителю досудебную претензию - как показывает практика, большинство споров разрешается на претензионном этапе. В любом случае, даже если эта мера и не позволит разрешить возникший конфликт, направление претензии обязательно для последующего обращения в суд.

Также вы вправе обратиться в городской суд с требованием о досудебной блокировке сайта-нарушителя в качестве обеспечительных мер по делу, если вы планируете впоследствии обращаться в суд с требованием защиты свои нарушенных интеллектуальных прав. Нередко такая блокировка уже сама по себе стимулирует нарушителя решить конфликт без судебного разбирательства.

Если все перечисленные способы не помогли достичь нужного результата, для защиты прав остаётся обращаться в суд с иском к нарушителю.

Аккуратно работайте с персональными данными

В современном цифровом мире владельцы сайтов не могут обойтись без сбора и обработки персональных данных. Большинство коммерческих моделей сайтов построены таким образом, чтобы получать емейлы или номера мобильных телефонов для ответа на вопрос, формирования предложения или рассылки уведомлений, а это уже является обработкой персональных данных.

Закон не даёт точного ответа на вопрос о том, какие данные пользователя можно отнести к персональным. По нашему мнению, это любые данные о человеке, которые можно соотнести с ним и установить их принадлежность к определённому человеку.

Обычно набор персональных данных, которые собирает сайт, стандартен и, как правило, включает:

  • Имя и фамилию;

  • Адрес проживания/регистрации;

  • Дату рождения;

  • Адрес электронной почты;

  • Номер мобильного телефона.

Персональными данными также может быть признана и другая информация, поскольку закон не приводит ограниченного перечня (например, данные cookies-файлов, IP-адреса, GPS – местоположения субъекта персональных данных и т.д.).

Если на вашем сайте есть любая форма сбора данных, например, обратной связи или подписки на рассылку, то вы являетесь оператором персональных данных, и при этом не важно, действуете ли вы как организация (независимо от организационно-правовой формы и формы собственности), индивидуальный предприниматель или физическое лицо.

Цель, для которой вы собираете персональные данные, не важна, однако, при этом не допускается обработка персональных данных, не совместимая с целями их сбора.

Чтобы сайт соответствовал ключевым требованиям закона «О персональных данных», рекомендуем:

  • разместить «правильный» чек-бокс во всех формах обратной связи в виде поля для проставления «галочки» и текста: «Нажимая на кнопку, вы даёте согласие на обработку своих персональных данных». Важно, чтобы эта «галочка» проставлялась самим пользователем, а не автоматически.

  • разработать в соответствии с требованиями закона и рекомендациям Роскомнадзора политику в отношении обработки персональных данных и разместить ссылку на неё в общем доступе. Как правило, это делается в верхнем или нижнем меню сайта. Если у вас есть мобильная версия сайта, то это необходимо сделать и в ней.

  • настроить показ уведомления для новых пользователей сайта с предупреждением о том, что сайт может собирать данные пользователя (cookies-файлов, IP-адреса, GPS – местоположения субъекта персональных данных) для функционирования сайта и, если пользователь не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.

  • хранить базу персональных данных на территории России. Закон предписывает юридическим лицам, которые работают с персональными данными граждан России, обеспечивать их сбор с использованием баз данных, находящихся на территории РФ.

  • заполнить и отправить в случае необходимости уведомление об обработке (намерении обработки) персональных данных в Роскомнадзор. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа через сайт Роскомнадзора по ссылке.

  • назначить из числа сотрудников вашей компании человека, ответственного за соблюдение требований по обработке персональных данных. Такие специалисты назначаются приказом руководителя, являются представителями своего работодателя при взаимодействии государственными органами и субъектами персональных данных.

  • разработать внутренние документы, регламентирующие процессы обработки и защиты персональных данных, которые урегулируют взаимодействие с сотрудниками, государственными органами и контрагентами при передаче им персональных данных, полученных через сайт. В частности, это документы о способах защиты данных, обязательстве о неразглашении, заключении поручения, порядка ответов на запросы физических лиц по поводу обработки их персональных данных и т.д.

Как мы уже упомянули выше, этот перечень не является исчерпывающим, и к ряду операторов персональных данных могут предъявляются дополнительные требования в соответствии с законом «О персональных данных».

Обеспечьте наличие на сайте основных документов

Политика конфиденциальности

Политика конфиденциальности - документ, который сообщает пользователям сайта, о том, как владелец сайта будет обрабатывать их персональные данные. Этот документ должен содержать сведения о задачах владельца сайта, информацию о целях сбора персональных данных, порядке и основаниях обработки данных и их объёме.

Оформить политику конфиденциальности лучше отдельным документом и разместить на видном месте сайта в форме документа или ссылки на него - так чтобы пользователи видели его или ссылку при посещении сайта.

Следующим шагом организуйте порядок принятия данного документа пользователями сайта, что позволит исключить основные риски по получению от них жалоб и исков. Сделать это можно в форме текстовой кнопки с указанием на то, что, продолжая пользоваться сайтом, пользователь выражает согласие с политикой конфиденциальности.

Правильное оформление и размещение политики конфиденциальности на сайте позволяет не только установить порядок обработки персональных данных и исполнить требования закона «О персональных данных», но и снизить риски привлечения к ответственности.

Пользовательское соглашение

Пользовательское соглашение является базовым документом, который определяет условия и правила использования сайта. Его смысл состоит в оформлении отношений с пользователями и защите прав владельца сайта на его содержимое.

Для того, чтобы пользовательское соглашение выполнило свою функцию, включите в него, помимо прочего, пять следующих разделов:

  1. Порядок использования сайта;

  2. Условия размещения и использования контента на сайте;

  3. Положения об исключительных правах;

  4. Гарантии и ответственность;

  5. Заключительные положения.

В самом начале соглашения укажите, что оно является публичной офертой. Моментом акцепта установите первое посещение сайта пользователем.

Разместите документ на главной странице сайта, в том месте, где обычно указывают контакты либо содержание сайта. Если сайт предоставляет сервисы только с момента регистрации пользователя, установите чек-бокс для получения согласия от пользователя в момент его регистрации на сайте.

В пользовательском соглашении должны содержаться следующие положения:

  • описание функциональных возможностей сайта;

  • условия и порядок использования сайта;

  • требования к размещаемым материалам (в том числе, к рекламе на сайте);

  • права и обязанности пользователя и администрации сайта;

  • ссылка на политику конфиденциальности;

  • порядок предоставления лицензии на пользование сайтом;

  • порядок получения лицензии на контент, размещаемый пользователем;

  • определение порядка уведомления пользователей;

  • ответственность (в частности, предельный размер ответственности, в случае предоставления безвозмездной лицензии на сайт, форс-мажорные обстоятельства и др.);

  • изменения условий, отзыв оферты и прекращение соглашения.

Чтобы свести к минимуму риски споров и штрафов за нарушение требований законодательства, убедитесь, что в пользовательском соглашении подробно описаны все изложенные условия.

Более подробно об информационной безопасности сайта можно узнать, посмотрев видеозапись вебинара, который юридический сервис Solver провёл в апреле 2020 года.

Biz360.ru

Чтобы не пропустить интересную и полезную для вас статью о малом бизнесе, подпишитесь на наш  Telegram-канал страницу в Facebook и  канал на «Яндекс.Дзен».

12 мая 2020

Комментарии

0
Войдите через аккаунт социальной сети:
  • Прокомментируйте первым.

Это ответ на комментарий (отмена - x)
  • Задайте вопрос
    профи

    Наши эксперты ответят на любой вопрос

    Задать вопрос
    Ваш вопрос отправлен

    Ваш вопрос

    Введите Имя
    Введите E-mail
    Отправить Очистить
Возможно, вас заинтересуют другие наши материалы
Идёт загрузка материалов