Skip to main content

V8.3.3 Sensitive Private Data

Requirement:#

Verify that users are provided clear language regarding collection and use of supplied personal information and that users have provided opt-in consent for the use of that data before it is used in any way.

Explanation:#

Убедитесь, что пользователям предоставлены четкие формулировки в отношении сбора и использования их персональных данных, и что они дали добровольное согласие на обработку этих данных, прежде чем эти данные будут каким-либо образом использованы.

Remediation:#

Для реализации данного требования необходимо сделать следующее:

  1. Политика конфиденциальности.

Разработать или обновить политику конфиденциальности, которая четко и понятно описывает, какие персональные данные собираются, как они используются, передаются и защищаются.

  1. Согласие пользователей.

Создать механизм получения согласия пользователей на обработку их персональных данных. Это может быть форма согласия, которая должна быть принята перед тем, как пользователь предоставит свои данные.

  1. Уведомление.

Убедиться, что пользователи получают уведомление о сборе и использовании их данных перед тем, как они будут предоставлены. Это может включать в себя информацию о целях сбора данных, сторонах, которые могут получить доступ к данным, и правах пользователей по управлению своими данными.

  1. Прозрачность.

Обеспечить прозрачность в отношении сбора и использования данных, предоставив пользователям доступ к подробной информации о том, как их данные будут использоваться и обрабатываться.

  1. Согласие на обработку чувствительных данных.

Если собираются чувствительные персональные данные (например, медицинская информация или финансовые данные), требуется дополнительное явное согласие пользователя.

  1. Отзыв согласия.

Обеспечить возможность пользователей отозвать свое согласие на обработку их данных в любое время. Это может быть реализовано через личный кабинет пользователя или специальную форму обратной связи.

  1. Обучение персонала.

Обучить персонал, работающий с персональными данными, соблюдать политику конфиденциальности и процедуры получения согласия от пользователей.

  1. Регулярное обновление политик и процедур.

Периодически пересматривать и обновлять политики конфиденциальности и процедуры сбора согласий, чтобы отражать изменения в законодательстве, технологиях и потребностях бизнеса.

  1. Проверка соблюдения.

Проводить аудиты и проверки соблюдения политики конфиденциальности и процедур получения согласия, чтобы убедиться, что они соответствуют требованиям и регулярно обновляются.

  1. Обратная связь и улучшения.

Собирать обратную связь от пользователей и использовать ее для постоянного улучшения политики конфиденциальности и процедур получения согласия.

Additional:#

Edit this page