Здесь ещё ничего нет
-
Похожие публикации
-
Автор: Chernetskiy
Образцы документов для ИП в целях исполнения ФЗ О персональных данных
Во вложении zip-файлы с пакетами документов. Надо заполнить и распечатать. Ну и зарегистрироваться в качестве агента по обработке персональных данных в Роскомнадзоре.
-
Автор: Chernetskiy
Коллеги, деятельность агентств недвижимости подпадает под требования ФЗ-115 "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА". Контролирующие органы пока занимаются банками и фондами, но вправе прийти и в агентство недвижимости (см. перечень требований), проверить как поставлена у вас работа в этом направлении, проверить необходимую документацию и если с этим проблемы, то штрафы неизбежны.
Агентство обязано информировать Росфинмониторинг о проводимых сделках с недвижимостью (для начала - сюда)
Соответственно, для этого в агентстве (у юрлица или ИП) должен быть как минимум пакет документов, поскольку бюрократия - наше всё
Пакет документов по ПОД/ФТ (в целях исполнения требований 115-ФЗ)
Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПВК по ПОД/ФТ) Приказ о мерах, принимаемых организацией в сфере ПОД/ФТ (при начале деятельности) Приказ об утверждении ПВК по ПОД/ФТ в новой редакции Приказ о назначении специального должностного лица (ответственного сотрудника) Должностная инструкция специального должностного лица (ответственного сотрудника) Приказ об утверждении перечня сотрудников, которые должны проходить обязательную подготовку и обучение в целях ПОД/ФТ Приказ об утверждении плана проверок осуществления внутреннего контроля Образец отчета о результатах проверки осуществления внутреннего контроля (прилагается Пример заполнения) Справка о проделанной работе (составляется ответственным сотрудником по проверкам клиентов) Должностная инструкция специалиста в сфере ПОД/ФТ Приказ об утверждении должностной инструкции в сфере ПОД/ФТ Журнал учета выданных денежных средств Журнал учета приостановленных операций Журнал учета отказов в выполнении распоряжения клиента Журнал учета принятых мер по замораживанию (блокированию) денежных средств или иного имущества клиентов Журнал учета прохождения вводного/дополнительного инструктажей Уведомление клиента о принятых мерах по замораживанию (блокированию) денежных средств или иного имущества Анкета клиента (представителя клиента) (Заполняется клиентом, представителем клиента) Служебная записка о выявлении ПДЛ (Используется при приеме на обслуживание ИПДЛ) Служебная записка о выявлении ПДЛ (Используется при приеме на обслуживание ПДЛМО/РПДЛ с высокой степенью (уровнем) риска) Документы по раскрытию информации о своих бенефициарных владельцах
Приказ о мерах, принимаемых обществом в целях раскрытия информации о своих бенефициарных владельцах Запрос на предоставление информации Анкета бенефициарного владельца Отсюда вопрос, кто с этим заморачивался? Может у кого-то есть готовые образцы?
-
Автор: Chernetskiy
Сегодня Wordfence (система безопасности сайтов на Wordpress) распространила информацию о проблемах безопасности у пользователей облачного сервиса Clousflare. Отмечается, что на протяжении последних 5 месяцев у пользователей сервиса происходили утечки персональных данных, куки, реквизитов доступа, ключей аутентификации и сведений сертификатов безопасности, в т.ч. с сайтов, работающих по защищенному протоколу и имеющих сертификаты безопасности. Утечки коснулись все сайты и их посетители, работающие через Cloudflare. Посетители сайтов могли видеть информацию других сайтов, адресованную другим пользователям, а так-же смешанные данные - ответы сервера со своими данными + чужими данными.
Полный текст отчета здесь.
Владельцам сайтов на Wordpress рекомендуется сменить соли (ключи безопасности) в файле wp-config.php.
Относительно ситуации с CMS Sitebill, если у кого-то сайт работает через Cloudflare, наверняка могли утечь сведения файла /inc/db.inc.php, содержащего сведения доступа с базе SQL. Наверное не лишним будет перестраховаться и сменить пароль доступа к базе с внесением изменений в указанном файле. Ну и попутно, предложить пользователям сайта сменить свои пароли.
Относительно сертификата безопасности сайта, можно заявить его как скомпрометированный и обновить сертификат.
Рекомендуется так-же очистить куки, кэши, сессии и т.п. (CCleaner поможет)
Утечки специалистами Cloudflare и Google отмечались еще на 18 февраля 2017 г.
-