С 1 июля 2025 года вступают в силу изменения в Закон 152-ФЗ, которые запрещают первоначальный сбор персональных данных граждан РФ напрямую на иностранных серверах. Это значит, что Роскомнадзор сможет штрафовать бизнес за использование сервисов, которые хранят данные пользователей за рубежом.
А с 30 мая 2025 года ужесточается ответственность за нарушения в области персональных данных. Например, для юридических лиц и ИП за утечку информации размер штрафа может достигать 25 млн ₽ в зависимости от количества субъектов персональных данных.
Мы рекомендуем уже сейчас проверить свой сайт на наличие зарубежных ресурсов. Рассказываем, от каких сервисов нужно отказаться.
Что отключить на сайте
Сервисы аналитики Google Analytics и Google Tag Manager
Роскомнадзор запрещает не сами сервисы, а передачу персональных данных граждан РФ за границу. Google Analytics и Google Tag Manager как раз собирают техническую информацию пользователей и хранят ее на иностранных серверах. Поэтому эти сервисы подпадают под закон.
Если до 1 июля использовать сервисы можно только после подачи заявки и разрешения от ведомства, то с этого срока их обязательно нужно отключить. Некоторые крупные сайты уже получили письма от Роскомнадзора с требованием отправить уведомление о применении Google Analytics и Google Tag Manager. Чтобы не получить такое же письмо, отключите на сайте эти инструменты и замените их на аналоги с серверами в РФ.
Как это сделать, покажем на примере Аспро: Максимум. Отметим, что настройка актуальна и для других наших решений.
Чтобы удалить код подключения сервисов Google, в административной части сайта перейдите в Аспро (1) → Аспро: Max (2) → Настройки (3) → Обязательные настройки для быстрого запуска (4).
Найдите пункт «Счетчики» и перейдите в редактирование файла со счетчиками. Его также можно найти в структуре сайта по пути: /include/invis-counter.php.
Удалите код счетчика Google и сохраните изменения.
В настройках ниже снимите галку в поле «Использовать электронную коммерцию Google». Еще раз сохраните изменения.
Мы показали стандартный путь для удаления счетчиков. Убедитесь, что вы не добавляли их в другие файлы вашего сайта. Если появились вопросы, обратитесь в нашу техподдержку.
Вместо Google Analytics мы рекомендуем использовать его российский аналог — Яндекс.Метрику. В решениях Аспро доступна расширенная интеграция с сервисом.
Какие еще сервисы отключить
Собрали для вас список зарубежных сервисов, к которым могут возникнуть вопросы у федерального ведомства.
|
Категория |
Отключить |
|
Виджеты и чаты |
Intercom Facebook Messenger WhatsApp Business |
|
Рекламные сервисы |
Google Ads Facebook Ads TikTok Ads |
|
Формы обратной связи |
Google Forms Typeform JotForm |
| Системы защиты от спама |
Google reCAPTCHA |
|
Почтовые сервисы |
Gmail Outlook Yahoo Mail |
|
Облачные хранилища |
Google Drive Dropbox |
| Платежные системы |
PayPal Stripe PayU |
| Карты |
Google Maps Mapbox |
| Календари |
Google Календарь Calendly |
Проверьте сайт уже сейчас
Чтобы избежать штрафа, проведите аудит своего сайта на наличие зарубежных сервисов. Проверьте, какие платформы сейчас используются, и замените их на аналоги с серверами в РФ.
Часто задаваемые вопросы
1. Обязательно ли добавление чекбокса на формы обратной связи?
Да. В связи с изменением закона 152-ФЗ участились случаи, когда надзорные органы требуют добавление чекбокса согласия на обработку персональных данных в формах обратной связи на сайте. В решениях Аспро доступен чекбокс согласия на обработку персональных данных.
2. Поправки могут повлиять на увеличение количества взломов сайтов?
Центр информационной безопасности и мониторинга инцидентов 1С-Битрикс предупреждает о росте количества кибератак, направленных на компании интеграторов. Тенденция усиливается из-за вступления в силу поправок об ужесточении наказания за утечки персональных данных.
1С-Битрикс также предупреждает о двух сценариях взлома: автоматический подбор паролей и электронное письмо/сообщение из мессенджера со ссылкой на поддельный сайт. Чтобы избежать кибератаки, команда центра безопасности предлагает следующее:
- Провести инструктаж сотрудников — не открывать вложения с «exe», наводить курсор и проверять адрес ссылки, не проходить по сомнительным ссылкам, не вводить логин и пароль, переходя по ссылке.
- Настроить необходимость установки сложных паролей — длина: не менее 8 символов; состав: строчные и заглавные буквы, цифры, символы !%$^&#*.
- Включить двухфакторную аутентификацию.
- Настроить ограничение входа по IP.
- Настроить фильтрацию почты от нежелательных писем.
- Проверить журнал доступа на предмет сомнительных входов, для таких подключений изменить пароли.
Пожалуйста, не пренебрегайте безопасностью вашего проекта.
3. Нужно ли добавлять раздел о согласии на обработку персональных данных?
Обязательно. В каждом решении Аспро уже включена информационная страница, которая представляет собой шаблон соглашения об обработке персональных данных. Вы можете использовать уже готовый текст, вставив в него лишь название вашей компании и контактные сведения. Пример страницы в решении Аспро: Максимум. Подробнее о настройке раздела с согласием читайте в нашей документации.
