Порой кажется, что персональные данные живут своей жизнью: переходят от компании к ЦОДу, от облака к подрядчику и обратно. В такие моменты возникает главный вопрос: «Кто виноват, если что-то пошло не так?»
Ответ прост: чтобы не гадать, нужна карта ролей и ответственности 👉
✅ Оператор ПДн — сердце цепочки. Он определяет, что и зачем обрабатывается, выбирает надежных подрядчиков и отвечает перед регулятором и людьми, даже когда данные физически находятся у подрядчика.
✅ Обработчик — технический исполнитель. Выполняет только то, что поручил оператор, защищает данные и уведомляет о любых инцидентах.
✅ Подрядчики и сервисы — зона повышенного риска. Нужно четко прописать, кто чем управляет, где хранятся данные, как реагировать на инциденты и как соблюдается локализация и трансграничные правила.
К Новому году мы подготовили для вас полезные материалы:
✨ Карту зон ответственности ЦОД — наглядно, кто за что отвечает.
✨ Чек-лист проверки подрядчиков — готовый список действий и пунктов для договора, чтобы закрыть риски на этапе переговоров.
Если бы у нас был мешок Деда Мороза, этот материал точно лежал бы сверху 🎅
✨ Не забудьте включить уведомления и позвать всех, кому важна безопасность данных, на наш спланированный адвент-вебинар. "Техническая и организационная безопасность ПДн: все, что требует ст.19 152-ФЗ сегодня”.
Покажем и расскажем, как применять карту зон ответственности ЦОД и чек-лист подрядчиков из адвента на практике.
А чтобы Новый год был стал еще веселее, держите руку на пульсе, скоро предоставим праздничный сюрприз 👍
Документы к нашему адвенту ищите здесь.
