В ходе VI Всероссийской бухгалтерской конференции «Клерка» руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатория Касперского» Алексей Киселев рассказал про безопасность персональных данных и как избежать штрафов.
Он объяснил, что не любой тип информации имеет статус персональных данных. Какая-то в силу закона однозначно да или нет. Но есть спорные (например, IP-адрес) или зависит от решение суда (например, номер телефона или ФИО отдельно от других данных)
Самые крупные утечки были в следующих сферах:
ретейл;
финансы;
интернет-сервисы;
здоровье;
карьера и образование;
производство.
Основная угроза для организаций – по-прежнему шифровальщики. В 2023 году с ними был связан каждый третий инцидент, заметил Киселев.
Спикер назвал, какие процессы и орг. меры помогут обезопасить персданные. Это:
подготовка и согласование четких процессов
и протоколов по сбору, обработке, передаче данных, а также инфраструктуры для них;
выделение персонально ответственных
сотрудников за ключевые сегменты;
разработка необходимой документации.
В качестве организационно-распорядительной документации в компании в общем случае должны быть:
регламент учета, хранения и уничтожения
носителей персональных данных;
регламент допуска сотрудников и третьих
лиц к обработке персданных;
регламент резервного копирования
персданных;
регламент проведения контрольных
мероприятий.
Начать дискуссию