RU2682863C1 - System and method for assessing a web site for compliance with personal data legislation - Google Patents
System and method for assessing a web site for compliance with personal data legislation Download PDFInfo
- Publication number
- RU2682863C1 RU2682863C1 RU2017143999A RU2017143999A RU2682863C1 RU 2682863 C1 RU2682863 C1 RU 2682863C1 RU 2017143999 A RU2017143999 A RU 2017143999A RU 2017143999 A RU2017143999 A RU 2017143999A RU 2682863 C1 RU2682863 C1 RU 2682863C1
- Authority
- RU
- Russia
- Prior art keywords
- website
- information
- personal data
- requirements
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012545 processing Methods 0.000 claims abstract description 62
- 238000011156 evaluation Methods 0.000 claims abstract description 47
- 238000004458 analytical method Methods 0.000 claims description 36
- 238000012546 transfer Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 7
- 238000005516 engineering process Methods 0.000 abstract description 5
- 239000000126 substance Substances 0.000 abstract 1
- 230000009471 action Effects 0.000 description 12
- 230000003993 interaction Effects 0.000 description 8
- 238000013515 script Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- ATJFFYVFTNAWJD-UHFFFAOYSA-N Tin Chemical compound [Sn] ATJFFYVFTNAWJD-UHFFFAOYSA-N 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 208000032538 Depersonalisation Diseases 0.000 description 1
- 102100024412 GTPase IMAP family member 4 Human genes 0.000 description 1
- 101000833375 Homo sapiens GTPase IMAP family member 4 Proteins 0.000 description 1
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 1
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 1
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 1
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 210000004185 liver Anatomy 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
Область техникиTechnical field
Настоящее изобретение относится к средствам информационной безопасности в электронных сетях и, более конкретно, к средствам оценки веб-ресурсов, которые производят обработку, в том числе сбор и использование, данных, связанных с пользователями, на их соответствие законодательству, в частности закону о персональных данных, различных государств.The present invention relates to information security tools in electronic networks and, more specifically, to the assessment of web resources that process, including the collection and use of, data related to users, their compliance with the law, in particular the law on personal data , various states.
Уровень техникиState of the art
В настоящее время все больше людей взаимодействуют с другими людьми через электронные сети, как глобальные, такие как сеть Интернет, так и локальные, например, сеть Интранет. Развитие электронных сетей позволило их использовать как средство получения или предоставления различных услуг. Различные веб-ресурсы (веб-сайты) предоставляют различные услуги. Примерами веб-ресурсов являются информационные ресурсы, интернет-представительства, в том числе интернет-магазины, и веб-сервисы, включающие, социальные сайты и поисковые и почтовые сервисы. В зависимости от ресурса, чтобы получить доступ к услуге, пользователю требуется предоставить различную информацию, в том числе личные (персональные) данные. Примерами персональных данных являются такие данные как паспортные данные, информация о кредитных картах и другой финансовой информации, данные о его семье и многое другое.Currently, more and more people interact with other people through electronic networks, both global, such as the Internet, and local, for example, the Intranet. The development of electronic networks has allowed them to be used as a means of obtaining or providing various services. Various web resources (websites) provide various services. Examples of web resources are information resources, online representations, including online stores, and web services, including social sites and search and mail services. Depending on the resource, in order to access the service, the user is required to provide various information, including personal (personal) data. Examples of personal data are data such as passport data, information about credit cards and other financial information, data about his family and much more.
Кроме того, веб-сайты также собирают различные данные о пользователях для их обработки, например, с целью предоставления лучшей услуги и потребностей конкретному пользователю. Собираемая информация может касаться и сведений о пользователе во время его работы с соответствующим веб-сайтом. Например, какую информацию просмотрел пользователь, на какие страницы произвел переход, какие действия совершил и т.д. Например, для завершения онлайн-транзакции или регистрации на вебсайте обычно необходимо предоставить личную информацию, такую как имя, адрес, номер телефона, адрес электронной почты, номера кредитных карт и т.д. Кроме того, широкое распространение мобильных устройств повлияло на появление ряда приложений, которые также производят сбор информации о пользователе устройства для дальнейшего использования, например, для улучшения приложения. После предоставления указанной информации на соответствующие веб-сайты или приложения мобильных устройств пользователь теряет дальнейший контроль над использованием предоставленной им личной информации, а кроме того находится в неведении относительно собираемой о нем информации.In addition, websites also collect various user data for processing, for example, in order to provide the best service and needs to a specific user. The information collected may also apply to information about the user during his work with the corresponding website. For example, what information the user viewed, which pages made the transition, what actions he performed, etc. For example, to complete an online transaction or register on a website, it is usually necessary to provide personal information such as name, address, phone number, email address, credit card numbers, etc. In addition, the widespread use of mobile devices has influenced the emergence of a number of applications that also collect information about the user of the device for future use, for example, to improve the application. After providing this information to relevant websites or mobile device applications, the user loses further control over the use of the personal information provided by him, and is also unaware of the information collected about him.
Таким образом, появилась необходимо предусмотреть систему контроля и управления использованием персональной информации. Так, например, в заявке US 20170193624 A1 компании PAYPAL INC. описывается система сертификации и управления персональной информацией для обмена персональной информацией в сети, при этом система включает процессоры, связанные с памятью, для выполнения определения предварительно авторизованного согласия, связанного с веб-сайтом.Thus, it became necessary to provide a system for monitoring and managing the use of personal information. So, for example, in the application US 20170193624 A1 company PAYPAL INC. The system of certification and management of personal information for the exchange of personal information on the network is described, and the system includes processors associated with memory to determine the pre-authorized consent associated with the website.
Также действия, связанные с управлением и контролем собираемой и обрабатываемой информацией пользователей, начали регулироваться и на законодательном уровне различных государств, в частности Российской Федерации (РФ), США, Канады и стран Евросоюза. Например, в РФ - федеральным законом №152-ФЗ «О персональных данных», в странах Евросоюза - это актом о защите персональных данных (англ. General Data Protection Regulation, GDPR), и в Канаде - актом «Canadian Personal Information Protection and Electronic Documents Act (PIPEDA)». Законы о персональных данных накладывают ряд стандартов и требований на веб-ресурсы, которые производят обработку, в том числе сбор и использование, личных данных пользователей, а также данных о пользователе. Примерами таких требований являются требования по обеспечению конфиденциальности, информировании пользователя о сборе его личных данных, получение явного согласия (разрешения) пользователя на дальнейшее использование его личных данных и другие.Also, actions related to the management and control of the information collected and processed by users have also begun to be regulated at the legislative level of various states, in particular the Russian Federation (RF), the USA, Canada and the EU countries. For example, in the Russian Federation - federal law No. 152-ФЗ “On personal data”, in the EU countries - this is an act on the protection of personal data (English General Data Protection Regulation, GDPR), and in Canada - an act “Canadian Personal Information Protection and Electronic Documents Act (PIPEDA). " Personal data laws impose a number of standards and requirements on web resources that process, including the collection and use of, personal data of users, as well as data about the user. Examples of such requirements are requirements for ensuring confidentiality, informing the user about the collection of his personal data, obtaining the explicit consent (permission) of the user for the further use of his personal data and others.
В тоже время выполнения требований законодательства в области персональных данных и организация надлежащей защиты персональных данных находятся на крайне низком уровне. Одной из причин роста числа нарушений и связанных с ними утечек персональных данных является невыполнение требований законодательства значительным числом как предприятий, в частности связанных с малым или средним бизнеса, так и частных лиц.At the same time, the implementation of legal requirements in the field of personal data and the organization of the proper protection of personal data are at an extremely low level. One of the reasons for the increase in the number of violations and related leaks of personal data is the failure to comply with the requirements of the law by a significant number of enterprises, in particular those associated with small or medium-sized businesses, and individuals.
В связи с этим существует задача в обеспечении исполнения и контроля над исполнением указанного законодательства лицами, которым принадлежит веб-сайт, подпадающий под требования соответствующего законодательства, т.е. осуществляющий обработку персональных данных пользователей. Для решения указанной задачи появилась необходимость в создании подхода по оценки соответствия веб-сайтом указанных требований с последующим выявления нарушений, и подхода по автоматическому приведению веб-сайта, собирающего личную информацию пользователей, в соответствие с законодательством соответствующей государства. В частности, чтобы в соответствии с законодательством соответствующего государства веб-сайт содержал требуемый уровень защищенности/обработки персональных данных пользователей, в частности, обязательное информирование пользователя о типе, степени и цели использования его данных на веб-сайтах или в приложениях мобильных устройств.In this regard, there is a task in ensuring the enforcement and control over the enforcement of this legislation by persons who own a website that falls under the requirements of the relevant legislation, i.e. processing personal data of users. To solve this problem, it became necessary to create an approach to assess the website’s compliance with the specified requirements with the subsequent identification of violations, and an approach to automatically bring the website that collects personal information of users into compliance with the legislation of the relevant state. In particular, in accordance with the legislation of the respective state, the website should contain the required level of protection / processing of users personal data, in particular, mandatory informing the user about the type, degree and purpose of using his data on websites or in mobile device applications.
Раскрытие изобретенияDisclosure of invention
Настоящее изобретение было выполнено с учетом описанных выше проблем, и цель настоящего изобретения состоит в том, чтобы оценить информационную систему (например, веб-сайт) на соответствие требованиям законодательства о персональных данных с возможностью выявления нарушений в соответствии с указанными требованиями, при этом учитывается законодательство именно той страны (юрисдикции), которой соответствует информационная система (веб-сайт) или лицо, которому принадлежит указанная информационная система. Так, оценка затрагивает, по крайней мере, такие требования как обязательное информирование пользователя о типе, степени и цели использования его данных и получения согласия от пользователя на использование его личных данных. Кроме того, во время оценки настоящее изобретение позволяет выявить актуальные угрозы безопасности персональных (личных) данных пользователя.The present invention has been made in view of the problems described above, and the purpose of the present invention is to evaluate an information system (eg, a website) for compliance with personal data law with the possibility of detecting violations in accordance with these requirements, while taking into account the law of the country (jurisdiction) to which the information system (website) corresponds or the person to whom the specified information system belongs. So, the assessment affects at least such requirements as mandatory informing the user about the type, degree and purpose of using his data and obtaining consent from the user to use his personal data. In addition, during the assessment, the present invention allows to identify current threats to the security of personal (personal) user data.
Один технический результат настоящего изобретения заключается в реализации назначения, а именно, в оценке соответствия веб-сайта требованиям законодательства о персональных данных.One technical result of the present invention is the implementation of the purpose, namely, in assessing the compliance of the website with the requirements of the legislation on personal data.
Другой технический результат настоящего изобретения заключается в автоматическом выявлении нарушения законодательства о персональных данных в информационной системе, которая собирает или обрабатывает личные данные пользователей, за счет оценки соответствия информационной системы указанным требованиям в законодательстве о персональных данных. Под информационной системой понимаются такие признаки как веб-ресурс, веб-сайт, веб-страница или их совокупность.Another technical result of the present invention is to automatically detect violations of the legislation on personal data in an information system that collects or processes personal data of users, by assessing the compliance of the information system with the specified requirements in the legislation on personal data. An information system refers to such features as a web resource, website, web page, or a combination thereof.
В качестве одного варианта исполнения предлагается способ, реализуемый с помощью компьютера, оценки соответствия веб-сайта требованиям законодательства о персональных данных, при этом способ содержит этапы, на которых: выявляют, по крайней мере, один элемент, содержащий признаки обработки персональных данных пользователей, на веб-сайте; производят сбор сведений, включающий по крайней мере сведения с веб-сайта, связанных с указанными элементами, признаками обработки персональных данных пользователей и требованиями законодательства, и сведения о веб-сайте; производят анализ собранных сведений об указанных элементах и признаках веб-сайта при помощи критериев оценки, во время которого определяется соответствие каждого выявленного элемента каждому критерию оценки; выносят решение о наличии несоответствия веб-сайта требованиям законодательства о персональных данных на основании проанализированных сведений об элементах веб-сайта; формируют результаты оценки, которые содержат сведения об обнаруженных нарушениях.As one embodiment, a method is proposed, implemented by a computer, of assessing the compliance of a website with the requirements of the legislation on personal data, the method comprising the steps of: identifying at least one element containing signs of processing personal data of users, website collect information, including at least information from the website related to the indicated elements, signs of processing personal user data and legal requirements, and information about the website; analyze the collected information about the specified elements and characteristics of the website using the evaluation criteria, during which the compliance of each identified element with each evaluation criterion is determined; make a decision on the fact that the website does not comply with the requirements of the legislation on personal data on the basis of the analyzed information about the elements of the website; form assessment results that contain information about violations detected.
В другом варианте исполнения способа дополнительно определяют необходимый перечень требований законодательства о персональных данных, который актуален для веб-сайта, на основании сведений о веб-сайте, при этом используются по крайней мере сведения о хостинге веб-сайта и территориальной принадлежности веб-сайта.In another embodiment of the method, the necessary list of requirements of the legislation on personal data that is relevant for the website based on information about the website is additionally determined, at least information about the hosting of the website and the territorial affiliation of the website are used.
В еще одном варианте исполнения способа используют по крайней мере один из следующих критериев оценки:In yet another embodiment of the method, at least one of the following evaluation criteria is used:
- наличие окна ввода согласия пользователя на обработку персональных данных для каждого выявленного элемента,- the presence of a user input consent window for the processing of personal data for each identified item,
- наличие окна ввода согласия пользователя об отказе от ответственности владельца сайта при обработке данных, связанных со сведениями о пользователе,- the presence of a user consent input box on the disclaimer of the owner of the site when processing data associated with user information,
- наличие передачи данных по защищенным протоколам и SSL сертификата,- the presence of data transfer via secure protocols and SSL certificate,
- наличие документов, связанных с информированием о политике обработки персональных данных.- the availability of documents related to informing about the personal data processing policy.
В другом варианте исполнения способа сведения о веб-сайте собираются как на самом проверяемом веб-сайте, так и на других веб-ресурсах, содержащих сведения о веб-сайте.In another embodiment of the method, information about the website is collected both on the website being verified and on other web resources containing information about the website.
В еще одном варианте исполнения способа во время анализа собранных сведений определяют весовое значение для каждого выявленного элемента и решение выносят с учетом определенных весовых значений.In another embodiment of the method, during the analysis of the collected information, the weight value for each identified element is determined and the decision is made taking into account certain weight values.
В другом варианте исполнения способа каждому требованию законодательства соответствует критерий оценки.In another embodiment of the method, an assessment criterion corresponds to each legislative requirement.
В еще одном варианте исполнения способа весовые значения определяются на основании критериев оценки.In yet another embodiment of the method, the weight values are determined based on the evaluation criteria.
В качестве другого из вариантов исполнения предлагается система оценки соответствия веб-сайта требованиям законодательства о персональных данных, при этом система содержит: модуль сканирования, предназначенный для выявления, по крайней мере, одного элемента на вебсайте, где элемент содержит признаки обработки персональных данных пользователей, сбора сведений, включающий по крайней мере сведения на указанном веб-сайте, связанные с указанными элементами, признаками обработки персональных данных пользователей и требованиями законодательства, и сведения о веб-сайте, и передачи собранных сведений модулю анализа; модуль анализа, связанный с модулем принятия решения, предназначенный для анализа собранных сведений об указанных элементах и признаках веб-сайта при помощи критериев оценки, во время которого определяется соответствие каждого выявленного элемента каждому критерию оценки; модуль формирования результата оценки, предназначенный для: вынесения решения о наличии несоответствия вебсайта требованиям законодательства о персональных данных на основании проанализированных сведений об элементах веб-сайта, формирования результата оценки, который содержит сведения об обнаруженных нарушениях; хранилище данных, связанную с указанными модулями и предназначенную для хранения по крайней мере требований законодательства о персональных данных различных стран и критериев оценки.As another embodiment, a system is proposed for assessing the website’s compliance with the requirements of the legislation on personal data, while the system contains: a scanning module designed to detect at least one element on the website, where the element contains signs of processing personal data of users, collection information, including at least information on the specified website, associated with the specified elements, signs of processing personal data of users and the requirements of the law lstva, and information about the website and the transmission of the collected information analysis module; an analysis module associated with the decision module, designed to analyze the collected information about the specified elements and features of the website using the evaluation criteria, during which the compliance of each identified element with each evaluation criterion is determined; a module for generating an evaluation result intended for: making a decision on the website’s non-compliance with the requirements of the legislation on personal data on the basis of the analyzed information about the elements of the website, generating an evaluation result that contains information about discovered violations; a data warehouse associated with these modules and designed to store at least the requirements of the legislation on personal data of different countries and evaluation criteria.
В другом варианте исполнения системы модуль анализа дополнительно определяет перечень требований законодательства о персональных данных, который актуален для веб-сайта, на основании собранных сведений.In another embodiment of the system, the analysis module additionally determines the list of requirements of the legislation on personal data, which is relevant for the website, based on the information collected.
В еще одном варианте исполнения системы для определения перечня требований законодательства используются по крайней мере сведения о хостинге веб-сайта и территориальной принадлежности веб-сайта.In another embodiment of the system, at least information about the hosting of the website and the territorial affiliation of the website are used to determine the list of legal requirements.
В другом варианте исполнения системы модуль анализа использует в анализе указанных элементов по крайней мере один из следующих критериев оценки:In another embodiment of the system, the analysis module uses at least one of the following evaluation criteria in the analysis of these elements:
- наличие окна ввода согласия пользователя на обработку персональных данных для каждого выявленного элемента,- the presence of a user input consent window for the processing of personal data for each identified item,
- наличие окна ввода согласия пользователя об отказе от ответственности владельца сайта при обработке данных, связанных со сведениями о пользователе,- the presence of a user consent input box on the disclaimer of the owner of the site when processing data associated with user information,
- наличие передачи данных по защищенным протоколам и SSL сертификата,- the presence of data transfer via secure protocols and SSL certificate,
- наличие документов, связанных с информированием о политике обработки персональных данных.- the availability of documents related to informing about the personal data processing policy.
Краткое описание чертежейBrief Description of the Drawings
Прилагаемые чертежи включены в данное описание и составляют его часть, иллюстрируют один или несколько вариантов осуществления предметов заявленной технологии вместе с подробным описанием и служат для пояснения принципов и вариантов осуществления заявленной технологии.The accompanying drawings are included in this description and form part of it, illustrate one or more embodiments of the claimed technology together with a detailed description and serve to explain the principles and embodiments of the claimed technology.
Фиг. 1 иллюстрирует схему взаимодействия информационной системы вида веб-сайт с заявленным изобретением во время ее аудита или приведения в соответствия с законодательством.FIG. 1 illustrates the interaction scheme of an information system of the form of a website with the claimed invention during its audit or bringing into compliance with the law.
Фиг. 2 иллюстрирует структурную схему системы оценки веб-сайта на соответствие требованиям законодательства и приведения в соответствия, в случае выявления нарушений.FIG. 2 illustrates the structural diagram of a system for evaluating a website for compliance with legal requirements and for bringing it into compliance in case of violations.
Фиг. 3 представляет способ оценки информационной системы в виде веб-сайта на соответствие законодательству о персональных данных и выявления нарушения.FIG. 3 represents a method for evaluating an information system in the form of a website for compliance with legislation on personal data and detecting a violation.
Фиг. 4 представляет способ приведения веб-сайта, собирающего личную информацию пользователей, в соответствие с законодательством о персональных данных при выявлении нарушений.FIG. 4 provides a way to bring a website that collects personal information of users into compliance with the legislation on personal data in case of violations.
Фиг. 5 и 6 демонстрируют примеры элементов, содержащих признаки обработки персональных данных пользователей.FIG. 5 and 6 show examples of elements containing signs of processing personal data of users.
Описание вариантов осуществления изобретенияDescription of Embodiments
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Приведенное описание предназначено для помощи специалисту в области техники для исчерпывающего понимания изобретения, которое определяется только в объеме приложенной формулы.The objects and features of the present invention, methods for achieving these objects and features will become apparent by reference to exemplary embodiments. However, the present invention is not limited to the exemplary embodiments disclosed below, it can be embodied in various forms. The above description is intended to help a person skilled in the art for a comprehensive understanding of the invention, which is defined only in the scope of the attached claims.
Настоящее изобретение позволяет произвести проверку информационных систем типа веб-сайт (далее - веб-сайт) на их соответствие требованиям законодательства о защите и обработки персональных данных пользователей, в частности законодательства РФ о персональных данных, такого как Федеральный закон N 152-ФЗ "О персональных данных". Проверка осуществляется на основании оценки соответствия проверяемого веб-сайта указанным в законодательстве о персональных данных требованиям с выявлением возможных нарушений, в случае определения о несоответствии веб-сайта какому-либо требованию указанного законодательства о персональных данных. В частности, требования законодательства связаны с информированием пользователей (например, путем уведомления) о сборе личных данных, проверкой согласия пользователя или с наличием возможности дать такое согласие на обработку персональных данных для каждой определенной категории персональных данных и обеспечением безопасности при передаче данных между веб-браузером, содержащемся на компьютере пользователя, и веб-сервером, содержащим проверяемый веб-сайт. В случае выявления нарушения представленное изобретение имеет возможность сформировать решение о необходимых изменениях на веб-сайте с последующим предоставлением таких изменений, чтобы веб-сайт удовлетворял необходимым требованиям.The present invention allows the verification of information systems such as website (hereinafter referred to as the website) for their compliance with the requirements of the legislation on the protection and processing of personal data of users, in particular the legislation of the Russian Federation on personal data, such as Federal Law N 152-ФЗ "On Personal data. " The verification is carried out on the basis of an assessment of the compliance of the website being checked with the requirements specified in the legislation on personal data with the identification of possible violations, if a website is found to be non-compliant with any requirement of the specified legislation on personal data. In particular, the requirements of the law are related to informing users (for example, by notification) about the collection of personal data, verifying the consent of the user or having the opportunity to give such consent to the processing of personal data for each specific category of personal data and to ensure security when transferring data between a web browser contained on the user's computer and the web server containing the website being checked. In case of violation, the presented invention has the opportunity to formulate a decision on the necessary changes on the website with the subsequent provision of such changes so that the website meets the necessary requirements.
При описании настоящего изобретения будет использоваться, по меньшей мере, следующие термины:In describing the present invention, at least the following terms will be used:
Юридически значимые действия - это действия, которые влекут за собой возникновение каких-либо юридических последствий. В рамках заявленного изобретения примерами таких действий могут являться действия, направленные на удовлетворения требований законодательства.Legally significant actions are actions that entail the occurrence of any legal consequences. In the framework of the claimed invention, examples of such actions may be actions aimed at meeting the requirements of the law.
Под требованиями законодательства подразумеваются формализованные критерии законодательства страны, к которой относится веб-сайт, при этом на основании критериев производится оценка соответствия требованиям. Другими словами, критерии формируются на основании требований законодательства. Стоит отметить, при изменении требований законодательства о персональных данных, критерии приводятся в соответствия с ними.Legislative requirements mean formalized criteria of the legislation of the country to which the website belongs, and on the basis of the criteria, compliance assessment is carried out. In other words, the criteria are formed on the basis of legal requirements. It is worth noting that when changing the requirements of the legislation on personal data, the criteria are brought into line with them.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая, но не ограничиваясь, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.The processing of personal data refers to any action (operation) or set of actions (operations) performed using automation tools or without using such tools with personal data, including, but not limited to, collection, recording, systematization, accumulation, storage, clarification (updating , change), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники, такой как персональный компьютер или веб-сервер.Automated processing of personal data - processing of personal data using computer technology, such as a personal computer or web server.
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю, т.е. физическому лицу или субъекту персональных данных. Так, примерами персональных данных являются фамилия, имя, отчество, дата и место рождения, образование, адрес, списки геолокаций, идентификаторы внешних информационных ресурсов пользователя в социальных сетях, семейное, социальное, имущественное положение, профессия, личные аудио, фото и видео файлы, финансовая информация, а также cookie и другими метаданными, IP-адрес, идентификаторы устройства (IMEI, UDID, IMSI, MAC address), через который взаимодействует пользователь с веб-сайтом, номер мобильного телефона и т.д.Personal data - any information relating directly or indirectly to a specific or determined user, i.e. to an individual or subject of personal data. So, examples of personal data are last name, first name, middle name, date and place of birth, education, address, geolocation lists, identifiers of external information resources of a user in social networks, marital, social, property status, profession, personal audio, photo and video files, financial information, as well as cookies and other metadata, IP address, device identifiers (IMEI, UDID, IMSI, MAC address) through which the user interacts with the website, mobile phone number, etc.
Веб-сайт - информационная система, представляющая собой веб-ресурс, размещенные на хостинге провайдера. При этом информационная система может принадлежать как организации (юридическому лицу), так и другому пользователю (физическому лицу).Web site - an information system, which is a web resource hosted on a hosting provider. In this case, the information system can belong both to the organization (legal entity) and to another user (individual).
Элемент веб-сайта - является частью веб-страницы и/или некой формой, содержащей сведения о персональных данных, при этом форма может является заполняемой и/или выдаваемой.Website element - is part of a web page and / or a form containing information about personal data, and the form may be filled out and / or issued.
Оператор - юридическое или физическое лицо, которые организуют и/или осуществляют обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.Operator - a legal or natural person who organizes and / or carries out the processing of personal data, as well as determining the purposes of processing personal data, the composition of personal data to be processed, actions (operations) performed with personal data.
Сценарий или скрипт (англ. script) - последовательность команд и/или действий, небольшая программа или макрос, исполняемые приложением или ОС при конкретных обстоятельствах, например, при регистрации пользователя в системе. Сценарии часто хранятся в виде текстовых файлов, которые интерпретируются во время исполнения.A script or script (English script) is a sequence of commands and / or actions, a small program or macro, executed by an application or OS in specific circumstances, for example, during user registration in the system. Scripts are often stored as text files that are interpreted at runtime.
Виджет (англ. Widget) - визуальный элемент интерфейса, например, для веб-сайта, который имеет определенную функцию. В настоящем изобретении виджет выполняет функцию предоставления необходимой информации пользователю веб-сайта.Widget is a visual interface element, for example, for a website that has a specific function. In the present invention, the widget has the function of providing the necessary information to the website user.
Реализация представленного изобретения включает в себя выявление элементов, содержащий признаки обработки личных и/или персональных данных пользователей, на веб-сайте, сбор сведений на веб-сайте, связанных с признаками обработки персональных данных пользователей и с информацией о веб-сайте, их анализ, во время которого определяется категория/тип данных, на выявленных элементах веб-сайта, и вынесения решения о наличии несоответствий веб-сайта с сайта требованиям законодательства о персональных данных. Кроме того, заявленное изобретение позволяет привести в соответствие веб-сайт для устранения выявленных нарушений. Далее описываются варианты реализации изобретения в виде систем и способов.The implementation of the presented invention includes identifying elements containing signs of processing personal and / or personal data of users on a website, collecting information on a website related to signs of processing personal data of users and information about a website, analyzing them, during which the category / type of data is determined on the identified elements of the website and the decision on the existence of non-compliance of the website from the website with the requirements of the legislation on personal data. In addition, the claimed invention allows to bring the website into compliance to eliminate the identified violations. The following describes embodiments of the invention in the form of systems and methods.
На Фиг. 1 представлена схема взаимодействия информационной системы вида веб-сайт с системой оценки веб-сайта 105 во время ее аудита или приведения в соответствия с законодательством стран о персональных данных.In FIG. 1 shows a diagram of the interaction of an information system such as a website with a
Система оценки веб-сайта 105 реализуется при помощи компьютерной системы (не показана на Фиг. 1) общего назначения, которая может быть, как персональным компьютером, так и веб-сервером 110. Компьютерной системе (далее - компьютер) присущи все компоненты современных компьютерных устройств и/или веб-серверов. Компьютер, в том числе имеет файловую систему, на которой содержится записанная операционная система, а также дополнительные программные приложения, программные модули и данные программ. Компьютер способен работать в сетевом окружении, при этом используется сетевое соединение с одним или несколькими удаленными компьютерами. Удаленный компьютер (или компьютеры) являются такими же персональными компьютерами или веб-серверами. Кроме того, в вычислительной сети, например, сети Интернет 102, могут присутствовать также и другие вычислительные устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы, через которые осуществляется взаимодействие с веб-сайтом 120.The
Сетевые соединения могут образовывать как локальную вычислительную сеть (LAN), так и глобальную вычислительную сеть (WAN), включая сети операторов мобильной связи. Такие сети, например, применяются в корпоративных компьютерных сетях и, как правило, имеют доступ к сети Интернет 102. В LAN- или WAN-сетях компьютер подключен к локальной сети через сетевой адаптер или сетевой интерфейс. При использовании сетей компьютер может использовать различные средства обеспечения связи с глобальной вычислительной сетью, такой как сеть Интернет 102, например, модем. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети.Network connections can form both a local area network (LAN) and a wide area network (WAN), including networks of mobile operators. Such networks, for example, are used in corporate computer networks and, as a rule, have access to the
Веб-сайт 120 представляет собой веб-ресурс, объединяющий некоторое количество веб-страниц 130 и размещенный, например, на веб-сервере 1106. Как правило, веб-сервер 1106 принадлежит хостинг-провайдеру. Хостинг-провайдер объединяет в себе возможности хостинга (от англ. hosting) и провайдера (от англ. internet service provider). Веб-сервером может также называться компьютерная программа, выполняющую функции обычного сервера (компьютерной системы), на котором данная программа работает, но с возможностью взаимодействия в глобальной сети. Помимо веб-сервера могут быть установлены различные серверные приложения, например, почтовый сервер, файловый сервер и т.д., каждый из которых предоставляет свой собственный сервис. Для доступа к подобным сервисам используются специальные программы, такие как веб-браузер, почтовый клиент, клиент службы доступа к файлам и другие. Соответственно пользователи 170 с помощью веб-браузера 180 могут получить доступ к представляемым данным на веб-сайтах 120 по URL-адресу требуемой им веб-страницы 140 веб-сайта 120.
Стоит отметить, что взаимодействие между веб-сайтом 120 и пользователями 170, в том числе и с системой оценки веб-сайта 105, производится с помощью различных протоколов передачи данных, такие как HTTP(S), (S)FTP, SSH, РОР3, SMTP и IMAP4. Таким образом, система оценки веб-сайта 105 во время проверки веб-сайта 120 на соответствия требованиям законодательства производит удаленное взаимодействие с ним, через сети связи, такие как сеть Интернет 102.It is worth noting that the interaction between
Кроме того, для выполнения своего предназначения система оценки веб-сайта 105 также может взаимодействовать с различными внешними сервисами (источниками информации) с целью обновления данных, например, связанных с требованиями законодательства стран, в случае изменения указанных требований или же появления новых требований или законов.In addition, in order to fulfill its purpose, the
Веб-сайт 120 при взаимодействии с пользователем 170 через веб-браузер 180, установленный на компьютере 110в пользователя, в большинстве случаев будет осуществлять обработку данных о пользователе или данных, вводимых пользователем, как по требованию веб-сайта, так и самостоятельно. Поэтому система оценки веб-сайта, описанная далее, позволяет произвести проверку веб-сайта на соответствие требованиям законодательства о персональных данных, подготовить и внести изменения, устраняющие выявленные нарушения.
Фиг. 2 иллюстрирует структурную схему системы оценки веб-сайта 105 на соответствие требованиям законодательства и приведения в соответствия, в случае выявления нарушений.FIG. 2 illustrates a block diagram of a system for evaluating a
Система оценки сайта 105 предназначена для оценки веб-сайта, обрабатывающего персональные данные пользователя, на соответствие указанного веб-сайта требованиям законодательства о персональных данных. При этом система оценки сайта 105 в зависимости от территориального размещения хостинг-провайдера, который предоставляет ресурсы для размещения веб-сайта, и лица (оператора), которому принадлежит веб-сайт, производит формирования перечня требований к веб-сайту в соответствии с требованиями законодательства той страны, к которой относится веб-сайт. Так, например, если хостинг-провайдера, на котором содержится веб-сайт, территориально размещен на территории РФ, то перечень требований будет формироваться в соответствии с требованиями российского законодательства. Если оператор сайта является лицом РФ, то перечень требований также будет сформирован в соответствии с законодательством РФ.The
Так, примером требований законодательства РФ являются такие требования как: выполнение владельцем (оператором) веб-сайта обязанностей оператора при обработки данных в соответствии ФЗ; согласие пользователя на обработку его персональных данных и на те цели обработки, которые заявлены оператором; обеспечение конфиденциальности и защиты обрабатываемых данных.So, an example of the requirements of the legislation of the Russian Federation are such requirements as: the fulfillment by the owner (operator) of the website of the operator’s duties when processing data in accordance with the Federal Law; the user's consent to the processing of his personal data and for those processing purposes that are declared by the operator; ensuring confidentiality and protection of the processed data.
Система оценки сайта 105 при получении запроса на проверку вебсайта на соответствия указанным требованиям производит выявление, по крайней мере, одного элемента, содержащего признаки обработки персональных данных пользователей, на одной веб-странице веб-сайта. В качестве таких элементов, как упоминалось выше, служат по крайней мере различные формы персональных данных, которые заполняются и выдаются на веб-сайте. Формы персональных данных могут включать в себя такие типовые поля как фамилия и имя, идентификаторы пользователя, номер кредитной карты, почтовый ящик, заказа обратного звонка, корзина, оплата, регистрация, подписка на новости (email) и так далее. Кроме того, на веб-сайте могут быть установлены различные механизмы, которые производят сбор сведений о действиях пользователя на веб-сайте во время его взаимодействия с веб-сайтом. Такие механизмы также являются элементами, содержащими признаки обработки персональных данных, и должны соответствовать требованиям законодательства. Примером такого механизма является технология по сбору кук-файлов (от англ. HTTP cookies).The
Система оценки сайта 105 включает по меньшей мере следующие модули при реализации: модуль сканирования 210, модуль анализа 220, модуль формирования результатов оценки 230 и хранилище данных 250. Кроме того, система оценки веб-сайта 105 для приведения в соответствия веб-сайт к требованиям законодательства в случае выявления нарушений также содержит модуль приведения в соответствия 270 и модуль подготовки изменений 260. В еще одном частном случае реализации система оценки вебсайта 105 содержит и модуль обновления требований законодательства 280. Каждый указанный модуль системы оценки сайта 105 может представлять собой как аппаратное, так и программное средство, который реализуется с помощью компьютера, или же их совокупностью.The
Модуль сканирования 210 предназначен для сканирования веб-сайта с возможностью выявления упомянутых выше элементов веб-сайта и сбора необходимых сведений. Во время сканирования веб-сайта модуль сканирования 210 производит сбор сведений, включающих как сведения, связанные с признаками обработки персональных данных (первые сведения), так и сведения о самом веб-сайте (вторые сведения). Первые сведения включают в себя любую информацию об указанных элементах, в том числе сведения связанные с требованиями законодательства. Стоит отметить, что при реализации указанной системы требования законодательства преобразуются в необходимые критерии оценки, для последующего анализа. Вторые сведения включают в себя, не ограничиваясь, юридическую и контактную информацию об организации или лице, осуществляющих программно-аппаратное обеспечение работы веб-сайта и его доступность в сети Интернет, а также информацию о хостинг-провайдере, предоставляющем ресурсы для размещения указанного веб-сайта. В свою очередь данная информация (вторые сведения) позволяет определить территориальную принадлежность сайта и официальный статус хранения персональных данных на соответствующей территории (например, территории РФ), который указывает на соответствующие требования законодательства. Кроме того, сведения могут содержать и технические сведения об интернет-адресах, к которым привязано программно-аппаратное обеспечение. По этим адресам определяется физическое расположение хостинга, что во время анализа модулем анализа 220 позволяет проверить достоверность заявленного юридического адреса. Всю собранную информацию модуль сканирования 210 передает в модуль анализа 220 для последующей работы. В предпочтительном варианте реализации, сбор сведений производится удалено через сети связи, такие как сеть Интернет.The
Модуль анализа 220 выполнен с возможностью проведения анализа полученных сведений от модуля сканирования 210. Анализ сведений можно условно разделить на две части. Одна часть заключается в анализе упомянутых выше вторых сведений, во время которого производится определение территориальной принадлежности веб-сайта и оператора с последующим подбором необходимого перечня требований законодательства о персональных данных, который актуален для проверяемого веб-сайта на момент проверки. Поэтому перечень требований подбирается в зависимости от нужд оценки веб-сайта. В частности, во время анализа вторых сведений проверяются сведения о хостинге веб-сайта, какому законодательству и какому государству они соответствуют. Другая часть анализа заключается в проверке указанных выше первых сведений о выявленных элементах, содержащих признаки обработки персональных данных. Каждый указанный элемент проверяют с помощью критериев оценки, сформированных на основании требований законодательства. Поэтому после определения соответствующего перечня требований законодательства выбирается критерии оценки. Анализ первых сведений производится на основании выбранных критериев оценки, во время которого определяется соответствия каждого выявленного элемента каждому критерию оценки. Так, например, одними из критериев оценки являются по крайней мере следующие критерии:The
- наличие окна ввода согласия пользователя на обработку персональных данных (например, в виде установки «галочки», кнопки);- the presence of a window for entering the user's consent to the processing of personal data (for example, in the form of a “checkmark”, button);
- наличие окна ввода согласия пользователя об отказе от ответственности (англ. Disclaimer) владельца сайта при обработке данных, связанных со сведениями о пользователе (например, куки-файлы);- the presence of a user consent input box for a disclaimer (English Disclaimer) of the site owner when processing data related to user information (for example, cookies);
- наличие передачи данных по защищенным протоколам (HTTPS) и с использование SSL сертификата, его актуальность;- the presence of data transmission over secure protocols (HTTPS) and using an SSL certificate, its relevance;
- наличие документов (данных), связанных с информированием пользователя о политике обработки персональных данных.- the availability of documents (data) related to informing the user about the personal data processing policy.
- наличие соответствующих документов в виде файлов или электронной ссылки на них для каждой формы, содержащей признаки обработки персональных данных.- the availability of relevant documents in the form of files or an electronic link to them for each form containing signs of processing personal data.
Стоит отметить, что критерии оценки также могут учитывать класс обрабатываемых данных, так как законодательство о персональных данных может накладывать требования в зависимости от класса персональных данных. Классами персональных данных являются, например, такие классы как обычные персональные данные (такие как Ф.И.О., место рождения, ИНН), специальные персональные данные (такие как состояние здоровья, расовая принадлежность, религиозные убеждения) и биометрические персональные данные (такие как копия фотографии с документа, отпечатки пальцев, форма ладони). Класс персональных данных позволяет регулировать уровень значимости, в случае реализации механизма определения класса персональных данных. Так, хранение только фамилии, имени, отчества задает класс персональных данных как имеющий низкую значимость в силу отсутствия уникальности для таких наборов значений полей. Хранение же уникальных персональных идентификаторов, таких как ИНН, СНИЛС, номеров свидетельств медицинского страхования и номеров именных транспортных билетов и электронных платежных карт повышает значимость элемента и класс персональных данных до высокого. Чем выше значимость этого элемента, тем выше риски несанкционированного доступа к персональным данным, и потенциально нанесенный ущерб. Соответственно, в зависимости от класса персональных данных также могут изменяться критерии оценки, например, связанные с проверкой требований по обеспечению защиты или конфиденциальности персональных данных.It is worth noting that the evaluation criteria can also take into account the class of processed data, since the legislation on personal data may impose requirements depending on the class of personal data. Personal data classes are, for example, classes such as ordinary personal data (such as full name, place of birth, TIN), special personal data (such as health status, race, religious beliefs) and biometric personal data (such as a copy of a photograph from a document, fingerprints, palm shape). The personal data class allows you to adjust the significance level, in the case of the implementation of the mechanism for determining the personal data class. So, storing only the last name, first name, and middle name sets the class of personal data as having low importance due to the lack of uniqueness for such sets of field values. Storage of unique personal identifiers, such as TIN, SNILS, numbers of medical insurance certificates and numbers of registered transport tickets and electronic payment cards, increases the significance of the element and the class of personal data to a high level. The higher the importance of this element, the higher the risks of unauthorized access to personal data, and the potential damage. Accordingly, depending on the class of personal data, evaluation criteria may also change, for example, related to verification of requirements to ensure the protection or confidentiality of personal data.
В частном случае реализации изобретения система оценки сайта (модуль анализа 220) может быть сконфигурирована таким образом, что будет содержать всегда один перечень требований законодательства, который изначально был сформирован для конкретной страны или же конкретного законодательства (закона). Так, один вариант реализации будет содержать один печень требований, которые будет описывать федеральный закон №152-фз «о персональных данных». Другой вариант реализации будет содержать другой перечень требований, которые будет содержать требования согласно всему законодательству конкретной страны. При этом перечни могут быть обновляемыми. Такая реализация изобретения позволяет оптимизировать систему оценки сайта к условиям конкретной страны или законодательства. Таким образом исключив этап подбора требований, но ограничив территорией использования, - позволит адаптировать систему оценки и ускорить процесс анализа, но при этом все равно останется необходимость проверки веб-сайта на территориальную принадлежность.In the particular case of the invention, the site rating system (analysis module 220) can be configured in such a way that it always contains one list of legislative requirements that was originally created for a specific country or specific legislation (law). So, one implementation option will contain one liver of requirements, which will be described by federal law No. 152-fz “on personal data”. Another implementation option will contain a different list of requirements, which will contain requirements in accordance with all the legislation of a particular country. In this case, the lists may be updated. Such an implementation of the invention allows to optimize the site rating system to the conditions of a particular country or legislation. Thus, eliminating the stage of selecting requirements, but limiting the territory of use, it will allow us to adapt the assessment system and speed up the analysis process, but at the same time, there will still be a need to check the website for territorial affiliation.
В еще одном частном случае реализации изобретения еще одной характеристикой для подбора требований и, соответственно, критериев оценки является определение возможных операций, которые могут быть совершены над персональными данными. Примерами операций над данными являются чтение, запись, модификация и удаление данных. Так, возможность использования той или иной операции в элементе, содержащего признаки обработки персональных данных пользователей, веб-сайта будет накладывать свой отпечаток в анализе собранных сведений.In another particular case of the invention, another characteristic for selecting requirements and, accordingly, evaluation criteria is the identification of possible operations that can be performed on personal data. Examples of data operations are reading, writing, modifying, and deleting data. So, the ability to use this or that operation in an element containing signs of processing personal data of users of a website will leave its mark on the analysis of the collected information.
В другом варианте реализации при анализе сведений в соответствии с критериями оценки каждому указанному элементу может рассчитываться весовое значение, в соответствии с которым будет определяться с помощью модуля принятия решения 230 наличие нарушения. Весовое значение зависит от степени несоответствия указанного элемента какому-либо критерию оценки. Определение весовых значений производится с помощью сопоставления сведений, собранных об элементе, и содержание критерия. Например, элемент должен содержать положение об информировании пользователя о сборе соответствующего класса данных, но такого положения для непосредственного элемента нет, при этом есть информирующее положение на главной странице веб-сайта. Соответственно, согласно указанным условиям будет рассчитано весовое значение.In another embodiment, when analyzing the information in accordance with the evaluation criteria, each indicated element can calculate a weight value, in accordance with which the presence of a violation will be determined using the
В одном из вариантов реализации весовое значение может использовать двоичную систему определения несоответствии элемента требованиям законодательства. В этом случае, в случае полного отсутствия нарушения, будет определяться как элемент, соответствующий требованиям. В противном случае, если будет выявлено даже незначительное несоответствие, то будет определяться как элемент не соответствует требованиям законодательства.In one implementation option, the weight value may use a binary system for determining the element's non-compliance with legal requirements. In this case, in the case of a complete absence of violation, it will be determined as an element that meets the requirements. Otherwise, if even a slight discrepancy is detected, it will be determined as an element that does not meet the requirements of the law.
Модуль анализа 220 по окончанию анализа сведений, полученных от модуля сканирования, передает результаты анализа модулю формирования результатов оценки 230. Результаты анализа содержат, по крайней мере, информацию о проверки каждого элемента, содержащего признаки обработки персональных данных, на основании критериев оценки. Также в зависимости от реализации изобретения результаты анализа могут содержать еще информацию о классе персональных данных, их значимости и весовых значениях каждого элемента.The
Модуль формирования результата оценки 230 (далее - модуль 230) выполнен с возможностью вынесения решения о соответствии сайта требованиям законодательства о персональных данных и формирования отчета оценки, который содержит сведения об обнаруженных нарушениях. Решение принимается на основании полученных результатов анализа. Результаты анализа содержат по крайней мере сведения о соответствии каждого указанного элемента критериям оценки.The module for generating the result of the assessment 230 (hereinafter - the module 230) is made with the possibility of making a decision on the site’s compliance with the requirements of the legislation on personal data and generating an assessment report that contains information about the violations found. The decision is made on the basis of the results of the analysis. The results of the analysis contain at least information on the compliance of each specified element with the evaluation criteria.
Также, в частности, решение может выноситься на основании весовых значений выявленных элементов, которые описывают результаты оценки соответствия каждого выявленного элемента критериям оценки. Кроме того, модуль 230 во время формирования отчета оценки для каждого выявленного элемента, который не соответствует требованиям законодательства, формирует/вносит информацию о необходимых изменениях. Далее модуль 230 предоставляет подготовленный отчет оценки запрашиваемому лицу (оператору).Also, in particular, a decision can be made on the basis of the weighted values of the identified elements, which describe the results of the assessment of compliance of each identified element with the evaluation criteria. In addition, the
В одном из вариантов реализации системы оценки веб-сайта 200 указанная система производит автоматическую подготовку требуемых изменений с целью приведения веб-сайта в соответствие с требованиями законодательства. В этом случае система дополнительно содержит модуль подготовки изменений 260 и модуль приведения в соответствия 270.In one embodiment of the
Так, если отчет оценки содержит сведения об обнаруженных нарушениях требований законодательства, то модуль 230 уведомляет модуль 260 о выявленных нарушениях. Например, передает отчет оценки.So, if the assessment report contains information about detected violations of the requirements of the law, then
Модуль 260 выполнен с возможностью формирования в электронном виде пакета документов для каждого элемента, в том числе тех, которые не соответствуют требованиям законодательства. Для этого модуль 260 запрашивает у владельца (оператора) веб-сайта посредством электронного взаимодействия данные необходимые для формирования пакета документов для каждого элемента веб-сайта. Запрашиваемыми данными являются, но не ограничиваются, такие данные как идентификационный номер владельца (ИНН) или налоговый идентификатор организации. После получения данных модуль 260 формирует пакет документов для каждого элемента веб-сайта с учетом требований законодательства страны, которой принадлежит веб-сайт и владелиц. Примерами документов, которые могут входить в создаваемый перечень, являются документы: документ согласия пользователя на обработку персональных данных в объеме собираемых данных соответствующим элементом, документ информирования пользователя об обработки персональных данных, перечень обрабатываемых персональных данных, политики в отношении обработки персональных данных, положения о защите персональных данных, поручение на обработку персональных данных и другие. Стоит отметить, что электронные образцы документов хранятся в хранилище данных 250 и могут публиковаться и обновляться на веб-сайте дистанционно либо же переноситься на веб-сайт и сохраняться на нем локально. В частности, пакет документов содержит также и документы, которые могут быть предназначены сразу для нескольких элементов веб-сайта. Так, например, формируется дисклеймер (англ. Disclaimer) - письменный отказ от ответственности за возможные деликатные последствия того или иного поступка в результате действий заявившего данный отказ либо третьих лиц.
Модуль приведения в соответствия 270 предназначен для создания программного кода, позволяющего предоставлять пользователю веб-сайта необходимый документ или же весь пакет документов, в случае взаимодействия пользователя с элементом, который содержит признаки обработки персональных данных, веб-сайта. Модуль 270 формирует указанный программный код, который связывает подготовленные документы из пакета документов с соответствующими элементами веб-сайта. В одном из вариантов реализации формирование программного кода производится на основании образца, хранящегося в хранилище данных 250. Т.е. производится адаптация под конкретный веб-сайт. Далее модуль устанавливает сформированный программный код на веб-сайте автоматически или же с помощью оператора веб-сайта. В случае автоматической установки оператор веб-сайт совместно с предоставляемыми данными, о которых написано выше, предоставляет и доступ для модификации веб-сайта. В противном случае, модуль предоставляет сформированный программный код оператору для размещения на веб-сайте и ждет ответа о проведении такой установки. Сформированный программный код в зависимости от реализации может представлять из себя, например, скрипт или виджет.
Стоит отметить, что пакет документов для элементов веб-сайта может храниться как совместно с веб-сайтом, так и удаленно, например, в хранилище данных 250 системы оценки веб-сайта 200.It is worth noting that the package of documents for website elements can be stored both jointly with the website and remotely, for example, in the
Принцип работы после формирования пакета документов и установки программного кода будет следующий: 1) пользователь заходит на веб-сайт и обращается к элементу, содержащему признаки обработки персональных данных; 2) в этот момент пользователю предоставляются текст документов, которые соответствуют требованиям законодательства, с помощью установленного программного кода; 3) в части, касающейся информирования пользователя с помощью документов, осуществляется выполнение требований законодательства.The principle of work after the formation of the package of documents and installation of the program code will be as follows: 1) the user accesses the website and refers to the element containing signs of processing personal data; 2) at this moment, the user is presented with the text of documents that meet the requirements of the law, using the installed program code; 3) in terms of informing the user with the help of documents, the implementation of the requirements of the law is carried out.
В еще одном варианте реализации система оценки веб-сайта содержит модуль обновления требований законодательства 280. Модуль 280 предназначен для поддержания в актуальном виде образцов, содержащихся в хранилище данных, и сформированных пакетов документов для элементов веб-сайта. Для этого модуль 280 взаимодействует со специальными веб-ресурсами, на которых хранятся или публикуются изменения в законодательстве. В случае выявления нового изменения производит изменения самостоятельно, например, в образцах документов, либо формирует задачу модулю подготовки изменений 260 для корректировки пакетов документов. Таким образом, модуль 280 производит периодическую проверку на актуальность и обновление документов при необходимости.In yet another embodiment, the website’s rating system contains a module for updating the requirements of the
Стоит отметить, хранилище данных 250 выполнено таким образом, чтобы взаимодействовать со всеми модулями системы оценки веб-сайта 200 и обеспечивать хранение данных, необходимых для работы указанной системы 200. В частности, хранилище данных 250 содержит требования законодательства о персональных данных различных стран, критерии оценки, связанные с требованиями, образцы электронных документов, перечень актуальной документации, скрипт для получения необходимых данных для подготовки документов, образец программного кода для размещения на вебсайте с целью устранения выявленных нарушений.It is worth noting that the
На Фиг. 3 представлен способ оценки информационной системы в виде веб-сайта на соответствие законодательству о персональных данных и выявления нарушения.In FIG. Figure 3 presents a method for evaluating an information system in the form of a website for compliance with legislation on personal data and identifying violations.
Способ оценки информационной системы в виде веб-сайта (способ оценки веб-сайта) позволяет выявить возможные нарушения элементами, содержащими признаки обработки персональных данных пользователей, вебсайта требований законодательства о персональных данных. Способ оценки веб-сайта реализуется с помощью компьютерной системы, в частности с помощью средств системы оценки веб-сайта 200.A method for evaluating an information system in the form of a website (a method for evaluating a website) makes it possible to identify possible violations by elements containing signs of processing personal data of a website of the requirements of personal data legislation. The website rating method is implemented using a computer system, in particular using the
На этапе 310 производят сканирования веб-сайта, во время которого выявляют элементы, содержащие признаки обработки персональных данных пользователей, на сканируемом веб-сайте. Если по крайней мере один указанный элемент на одной веб-странице веб-сайт выявлен, то переходят к этапу 320. В противном случае, если указанных элементов не выявлено завершают работу.At
На этапе 320 производят сбор сведений, который включает сбор сведений, связанные с указанными элементами и признаками обработки персональных данных пользователей, на веб-сайте и сведений о веб-сайте. Сведения о веб-сайте собираются как на самом веб-сайте, так и с других веб-ресурсов, содержащих сведения о сканируемом веб-сайте. Примеры собираемых сведений и варианты из сбора представлены при описании Фиг. 2. В частности, в качестве сведений, собираемых о элементах и признаках обработки, включают сведения об обрабатываемых персональных данных и сведения о выполнении требований законодательства о персональных данных связанных с обрабатываемыми персональными данными. Так, например, производится поиск документов об информировании пользователя об обработки их персональных данных, о согласие пользователей на обработку их персональных данных и других требований. Сведения о веб-сайте включают в себя, не ограничиваясь, юридическую и контактную информацию о владельце веб-сайта (операторе) и информацию о хостинг-провайдере, предоставляющем ресурсы для размещения указанного веб-сайта. После сбора необходимой информации переходят к этапу 330.At
На этапе 330 определяют необходимый перечень требований законодательства о персональных данных, который будет содержать актуальные требования для оценки веб-сайта. Определение заключается в выявлении территориальной принадлежности веб-сайта и его владельца на основании собранных данных о веб-сайте и последующего подбора соответствующих территории требований законодательства. Территориальная принадлежность (принадлежность к государству, например, к Российской Федерации) указывает на отношении веб-сайта к тому и иному законодательству и соответственно к их требованиям. После определения необходимого законодательства для оценки веб-сайта формируется перечень требований из требований, содержащихся в хранилище данных. Хранилище данных содержит все актуальные требования законодательства различных стран на момент оценки веб-сайта. Указанные требования предварительно формализованы и приведены в вид, позволяющий производить оценки вебсайта автоматически, т.е. без участия человека. Одним из вариантов такой реализации являются создания критериев оценки для оценки веб-сайта на основании требований законодательства. Примеры критериев оценки представлены при описании Фиг. 2.At 330, a necessary list of legal requirements for personal data is determined, which will contain relevant requirements for evaluating the website. The definition consists in identifying the territorial affiliation of the website and its owner on the basis of the collected data on the website and the subsequent selection of the relevant legal requirements for the territory. The territorial affiliation (belonging to the state, for example, to the Russian Federation) indicates the relationship of the website to that and other legislation and, accordingly, to their requirements. After determining the necessary legislation for evaluating the website, a list of requirements is formed from the requirements contained in the data warehouse. The data warehouse contains all the relevant requirements of the legislation of various countries at the time of the evaluation of the website. These requirements are pre-formalized and presented in a form that allows you to automatically evaluate the website, i.e. without human intervention. One of the options for such an implementation is to create evaluation criteria for evaluating a website based on legal requirements. Examples of evaluation criteria are presented in the description of FIG. 2.
Стоит отметить, что этап 330 в зависимости от реализации может быть и опциональным этапом. Так, например, в случаях, когда заведомо известна принадлежность веб-сайта к конкретной территории/государству и/или известен перечень требований, в соответствии с которым необходима проверка. Например, оператор веб-сайта заранее уведомил систему оценки веб-сайта (предоставил необходимую информацию), либо же способ реализуется таким образом, чтобы произвести оценку на соответствие конкретному перечню требований. Тогда перечень требований будет содержать требования, которые соответствуют законодательству государства, для которого адаптировано настоящее изобретение (способ или система). Соответственно, этап 330 может быть заключаться только в проверки соответствия веб-сайта соответствующему веб-сайту или же вообще этап 330 будет исключен, в случае, когда будем предполагать, что веб-сайт соответствует конкретным требованиям, а веб-сайт закреплен за конкретной территорией.It is worth noting that
На этапе 340 производят анализ собранных сведений об элементах и их признаках обработки персональных данных в соответствии с определенным перечнем требований законодательства (критериев оценки). Так для каждого выявленного элемента производится проверка сведений об этом элементе согласно критериям оценки. В одном из вариантов реализации каждому критерию оценки может быть назначено весовое значение. В этом случае при оценке элемента на соответствие производится подсчет весовых значений. В другом варианте может быть сформирована более жесткая оценка, когда в случае несоответствия хотя бы одному критерию оценки, элемент будет признаваться не соответствующим требованиям законодательства.At
На этапе 350 выносят решение о наличии несоответствия веб-сайта требованиям законодательства о персональных данных на основании проанализированных сведений об элементах веб-сайта. Выносимое решение базируется на результатах анализа каждого выявленного элемента веб-сайта. Так в случае, если по крайней мере один элемент не соответствует требованиям законодательства, то выносится решение о нарушении веб-сайта действующего законодательства, которое распространяется на оцениваемый веб-сайт. В противном случае, если каждый элемент соответствует указанным требованиям, то выносится решение о соответствии веб-сайта действующему законодательству.At
На этапе 360 формируется результаты оценки веб-сайта. Способы формирования результатов оценки могут быть различные и зависят от конкретного вида реализации изобретения. Результаты оценки формируются в предпочтительный вид содержащие сведения об обнаруженных нарушениях. В одном варианте является текстовым файлом, содержащим сведения об оценки веб-сайта, которые содержат по крайней мере вывод оценки в виде нарушает или не нарушают и в случае нарушения сведения об элементе, который не соответствует требованиям и каким критериям оценки. В другом варианте является заданием для модуля подготовки изменений 260, которое содержит сведения о нарушениях, для последующей подготовки необходимых изменений для удовлетворения выявленных несоответствий.At
Фиг. 4 представлен способ приведения веб-сайта, собирающего личную информацию пользователей, в соответствие с законодательством о персональных данных при выявлении нарушений.FIG. 4 shows a way to bring a website that collects personal information of users in accordance with the legislation on personal data in case of violations.
На этапе 420 производят сбор сведений аналогично этапу 320, представленному при описании Фиг. 3, и с учетом того, что уже известно или были выявлены элементы, содержащие признаки об обработки персональных данных пользователей. На этапе 440 производят анализ собранных сведений аналогично этапу 340. На этапе 450 выносят решение о наличии нарушений веб-сайтом требований законодательства. В случае, если ни одного не соответствия у каждого выявленного элемента веб-сайта не обнаружено, то переходят к этапу 455, на котором выносят решение о соответствии веб-сайта требованиям законодательства и завершают работу. В противном случае, если по крайней мере одно не соответствие у одного элемента веб-сайта выявлено, то переходят к этапу 460. На этапе 460 формируют результаты оценки, которые содержат сведения об обнаружении нарушений. Сведения по крайней мере включают информацию об элементах веб-сайта и критериях оценки, которым не соответствуют элементы вебсайта. Далее на этапе 470 на основании сформированного отчета с помощью модуля 260 создают и отправляют запрос на получения дополнительных данных для владельца/оператора веб-сайта. Запрос отправляют посредством электронного взаимодействия. После получения ответа переходят к этапу 480. На этапе 480 формируется в электронном виде пакет документов для каждого элемента, который был определен как не соответствующий требованиям законодательства, в соответствии с нарушенными критериями оценки на основании образцов документов, хранящихся в хранилище данных 250, и с учетом полученных данных от владельца веб-сайта. Другими словами, формируется персонализированный пакет документов для каждого указанного элемента веб-сайта для устранения выявленных нарушений и удовлетворения требований законодательства. На этапе 490 создают программный код, который размещается на веб-сайте, с целью создания связи между сформированным пакетом документов и элементом веб-сайта. В этом случае при взаимодействии пользователя с элементом веб-сайта будет предоставляться соответствующий пакет документов. Примером программного кода является скрипт (англ. JavaScript) код/файл или виджет. Размещение/встраивание программного кода на веб-сайте может быть реализовано как с помощью оператора веб-сайта, так и в автоматическом режиме. При автоматическом режиме необходимо иметь доступ к веб-сайту для его модификации. Стоит отметить, что сформированные перечни документов могут храниться как вместе с веб-сайтом, так и удаленно, например, в хранилище данных 250.At 420, information is collected similarly to the
На Фиг. 5 и 6 продемонстрированы примеры веб-страниц веб-сайтов, которые содержат элементы, содержащие признаки обработки персональных данных пользователей.In FIG. 5 and 6 illustrate examples of web pages of websites that contain elements containing signs of processing personal data of users.
На Фиг. 5 представлен пример веб-страницы 500, на которой содержится элемент 510 в виде формы, которая в свою очередь содержит поля для ввода персонализированных данных пользователя, таких как логин 512 для идентификации пользователя веб-сайте и пароль 514 входа на вебсайт. На веб-странице 500 также содержать элементы 520 и 530, которые требуют проверку на наличие персональных данных пользователя. Например, в случае повторного входа ранее зарегистрированного пользователя на веб-сайте элемент 520 может содержать фотографию пользователя, которая ранее была получена при первом входе на веб-сайт.In FIG. 5 illustrates an example of a
На Фиг. 6 демонстрируется пример веб-страницы онлайн банка. На веб-странице 600 представлен элемент (раздел) 610 для перевода денежных средств или оплаты финансовых счетов. В разделе 610 требуется ввести персональные данных пользователя для получения соответствующей услуги онлайн банка. Раздел 620 содержит информационное поле, которое также может содержать некие персональные данные пользователя, например, идентификационные данные пользователя на веб-сайте.In FIG. 6 illustrates an example web page of an online bank. An element (section) 610 for transferring funds or paying financial bills is presented on
В заключении следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.In conclusion, it should be noted that the information provided in the description are examples that do not limit the scope of the present invention defined by the claims.
Claims (33)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2017143999A RU2682863C1 (en) | 2017-12-15 | 2017-12-15 | System and method for assessing a web site for compliance with personal data legislation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2017143999A RU2682863C1 (en) | 2017-12-15 | 2017-12-15 | System and method for assessing a web site for compliance with personal data legislation |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2682863C1 true RU2682863C1 (en) | 2019-03-21 |
Family
ID=65858539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017143999A RU2682863C1 (en) | 2017-12-15 | 2017-12-15 | System and method for assessing a web site for compliance with personal data legislation |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2682863C1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023003488A1 (en) * | 2021-07-22 | 2023-01-26 | Общество С Ограниченной Ответственностью "Б152" | Checking of a document for compliance with personal data requirements |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090048950A1 (en) * | 2007-08-16 | 2009-02-19 | Facility Audit Solutions, Llc | System and method for managing site audit information of facilities |
RU2424562C1 (en) * | 2007-05-29 | 2011-07-20 | Исфору Ко., Лтд | Method of determining website information by analysing web page structure |
RU2549515C2 (en) * | 2013-08-29 | 2015-04-27 | Общество с ограниченной ответственностью "Медиалогия" | Method of identifying personal data of open sources of unstructured information |
US20170017969A1 (en) * | 2015-07-17 | 2017-01-19 | Overstock.Com, Inc. | Methods and systems for auditing and editing content of an e-commerce site |
-
2017
- 2017-12-15 RU RU2017143999A patent/RU2682863C1/en active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2424562C1 (en) * | 2007-05-29 | 2011-07-20 | Исфору Ко., Лтд | Method of determining website information by analysing web page structure |
US20090048950A1 (en) * | 2007-08-16 | 2009-02-19 | Facility Audit Solutions, Llc | System and method for managing site audit information of facilities |
RU2549515C2 (en) * | 2013-08-29 | 2015-04-27 | Общество с ограниченной ответственностью "Медиалогия" | Method of identifying personal data of open sources of unstructured information |
US20170017969A1 (en) * | 2015-07-17 | 2017-01-19 | Overstock.Com, Inc. | Methods and systems for auditing and editing content of an e-commerce site |
Non-Patent Citations (1)
Title |
---|
Система "Legal box", 2013. [найдено 04.12.2018]. Найдено в Интернет: https://legal-box.ru/audit. * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023003488A1 (en) * | 2021-07-22 | 2023-01-26 | Общество С Ограниченной Ответственностью "Б152" | Checking of a document for compliance with personal data requirements |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11138318B2 (en) | Data processing systems for data transfer risk identification and related methods | |
US11068618B2 (en) | Data processing systems for central consent repository and related methods | |
US10705801B2 (en) | Data processing systems for identity validation of data subject access requests and related methods | |
US11120161B2 (en) | Data subject access request processing systems and related methods | |
US11210420B2 (en) | Data subject access request processing systems and related methods | |
US10430740B2 (en) | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods | |
US20190179799A1 (en) | Data processing systems for processing data subject access requests | |
US11947708B2 (en) | Data processing systems and methods for automatically protecting sensitive data within privacy management systems | |
US11366786B2 (en) | Data processing systems for processing data subject access requests | |
US11562097B2 (en) | Data processing systems for central consent repository and related methods | |
US10706379B2 (en) | Data processing systems for automatic preparation for remediation and related methods | |
US20190180050A1 (en) | Data processing systems for processing data subject access requests | |
US20220277103A1 (en) | Data subject access request processing systems and related methods | |
US20210141932A1 (en) | Data processing systems and methods for managing user system access | |
US20220121777A1 (en) | Data subject access request processing systems and related methods | |
RU2682863C1 (en) | System and method for assessing a web site for compliance with personal data legislation | |
RU2690763C1 (en) | System and method of making a web site gathering personal information in accordance legislation on personal data when detecting its violations | |
US11475136B2 (en) | Data processing systems for data transfer risk identification and related methods | |
US11244033B2 (en) | Systems and methods for remotely verifying identity of non-resident aliens |