Для защиты вашей конфиденциальной информации в СБИС применяются различные меры:
- данные хранятся на серверах, которые тщательно защищены;
- информация передается по зашифрованному каналу;
- доступ к кабинету получают только авторизованные пользователи. Вход осуществляется по логину и паролю, электронной подписи или подтвержденному номеру телефона.
Чтобы ваши действия в СБИС не поставили под угрозу сохранность информации, рекомендуем ознакомиться с основными правилами безопасности. При работе с персональными данными изучите требования для их хранения.
- Не передавайте логин и пароль от личного кабинета третьим лицам. Для каждого пользователя создайте свою учетную запись.
- Установите права и ограничения для сотрудников, чтобы они имели доступ только к определенным документам и разделам СБИС. Например, менеджеру должно быть разрешено пользоваться данными о компаниях, но запрещено видеть информацию о зарплате других сотрудников.
Рассмотрим на примере. Бухгалтер отправил отчет в налоговую, а другой сотрудник зашел в кабинет компании по тому же логину и паролю и удалил документ. В результате ответ от госоргана об ошибках не пришел, и компания получила штраф. В этой ситуации можно определить действия пользователей по IP-адресу, посмотрев историю входов. Но если бы были настроены разные учетные записи и права в СБИС, у сотрудника не было бы доступа к этим документам, и проблемы бы не возникло.
- Настройте уровень безопасности в аккаунте, чтобы защитить доступ в кабинет компании. Например, установите требования к сложности пароля или ограничение на количество сеансов в кабинете.
- Подключите подтверждение входа по смс. В этом случае при каждой авторизации СБИС будет присылать пользователю сообщение с кодом доступа к личному кабинету.
- Соблюдайте правила работы с электронной подписью: никому не передавайте ее, не записывайте информацию на носитель и прочее.
Если вы работаете с клиентской базой, у вас хранятся персональные данные клиентов — ФИО, номер телефона, дата рождения и другое. Любое действие с ними (обработка, хранение, уточнение) регулируется федеральным законом «О персональных данных». СБИС хранит все данные в облачном сервисе, защищенном в соответствии с ФЗ №152. Поэтому для соблюдения закона дополнительные настройки не требуются, если ваша организация:
- соблюдает конфиденциальность и не запрашивает лишнюю информацию;
- получает согласие клиента на обработку персональных данных;
- предоставляет к ним доступ по запросу клиента;
- уточняет и уничтожает данные по требованию клиента;
- обеспечивает безопасность данных, защищает их от доступа посторонних;
- хранит персональную информацию на серверах в России.