Ключевые термины простым языком и в контексте практики.
Федеральный закон «О персональных данных» — регулирует сбор, хранение, использование и передачу данных людей в России.
Небольшие файлы, которые сайт сохраняет в браузере пользователя; могут использоваться для идентификации и попадать под 152-ФЗ.
Уникальный идентификатор рекламного креатива (токен) по 38-ФЗ: обязательная маркировка интернет-рекламы.
Невидимые инструкции сервера браузеру, которые защищают пользователя от частых веб-атак (HSTS, CSP, X-Frame-Options и др.).
Защищённый протокол передачи данных между браузером и сайтом: соединение шифруется, в адресной строке — значок замка.
Цифровой сертификат, который подтверждает подлинность сайта и обеспечивает шифрование соединения по HTTPS.
Требование хранить и обрабатывать персональные данные граждан РФ в базах данных на территории России (ст. 18 152-ФЗ).
Любая информация, по которой можно прямо или косвенно определить человека: имя, телефон, email, IP-адрес, cookie, данные форм.
Федеральная служба, которая контролирует соблюдение законодательства о персональных данных и ведёт реестр операторов.
Передача персональных данных оператором на территорию иностранного государства — например, в зарубежную CRM или аналитику.