Задача

Необходимо внедрить полный комплекс мер по защите персональных данных в соответствии с требованиями 152 ФЗ на действующем сайте под управлением WordPress с плагином WooCommerce.

Специфика проекта

Помимо стандартных данных клиентов (ФИО, номер телефона, адрес и т.д.), на сайте собираются паспортные данные для оформления технического обслуживания (ТО). Это накладывает повышенные требования к уровню безопасности.

Требуется реализовать

• Шифрование персональных данных в базе данных и при передаче (TLS/SSL).
• Разграничение доступа к чувствительным данным для разных ролей пользователей и администраторов.
• Управление согласиями на обработку данных и их отзыв.
• Логирование всех действий с персональными данными.
• Реализация политики удаления данных по требованию субъекта.
• Настройка агента изменений данных для уведомлений и экспорта.
• Обеспечение защищенного ввода данных на стороне клиента (если необходимо).

Важно

• Ищем исполнителя, который самостоятельно реализует все необходимые технические решения, а не проводит аудит или пишет методички.
• Результат должен быть готов к прохождению проверки контрольными органами.
• Предпочтительно наличие опыта работы с чувствительными данными (биометрия, паспортные данные) в рамках 152 ФЗ.

Контакты для обсуждения

(Данные заказчика будут предоставлены после подтверждения заинтересованности. В сообщении, пожалуйста, кратко опишите ваш опыт и предложите приблизительную стоимость реализации.) Не предлагайте услуги аудита или подбора хостинга без внедрения.