Зима — самое время для адвент-подарков. Спасибо, что открываете их с нами ❤️
_________________________
Кажется, что защита персональных данных похожа на какой-то секретный ритуал для айтишников и юристов. На самом деле все гораздо проще: хорошая система предсказуема. Не нужно «шаманить» или перекладывать все на одного администратора. Достаточно пройти понятный маршрут от точки А до точки Б, и к новому году вы встретите проверку спокойно, без паники и неожиданных сюрпризов.
Вот как этот маршрут обычно выглядит:
Шаг1️⃣. Раскопать реальность
Что за данные? Для чего? На каком основании? Где хранятся? Кто туда ходит?
Без этого любая политика просто красивая обложка.
Шаг2️⃣. Собрать карту местности
Перечни ИСПДн, процессов, подрядчиков и каналов. Это та самая топография, на которой видны узкие места и лишние точки доступа.
Шаг3️⃣. Назначить тех, кто рулит процессом
Не абстрактный ответственный на словах, а приказ, роли, регламент взаимодействия между ИТ, ИБ, HR и юристами.
Шаг4️⃣. Из документов сделать систему
Политика, положения, согласия, договоры-поручения, порядок контроля, оценка вреда, порядок уничтожения. Все в связке и без противоречий.
Шаг5️⃣. Проверить, что это работает, а не лежит в папке
Меры защиты, проверки, фиксация нарушений, корректировки. Абсолютно живой цикл.
❄️ Сегодня в нашем новогоднем адвент-календаре мы приложили готовую дорожную карту и чек-лист по созданию СЗПДн. Там все сведено в одну схему: от вопросов, которые стоит задать себе в начале, до документов и контрольных точек.
И не забудьте включить уведомления, позвать друзей и коллег, ведь на этой неделе в пятницу вас ждет новая тема вебинара "Комплексное обеспечение соответствия требованиям 152-ФЗ в части ИБ: ст.19".
Помните механику? Мы объединим все материалы адвента прошедшей недели и покажем, как дорожная карта СЗПДн работает в реальных компаниях. И держите руку на пульсе, мы готовим небольшой праздничный сюрприз (но пока не скажем, когда именно 🎅)
Документы к нашему адвенту ищите здесь.
