Вы точно помните, что в начале месяца мы предлагали вам выбрать тему, которую разберем подробнее в конце. По итогам опроса победил вопрос про инвентаризацию систем и данных 🤩 Разбираем. Когда к инвентаризации возвращаются спустя некоторое время, почти всегда повторяется одна и та же ошибка: начинают с перечня серверов, программ и оборудования. В результате получается список активов, но не появляется понимание, где именно в компании обрабатываются персональные данные, кто к ним допущен, чем это защищено и какие документы это подтверждают 📁 Начинать стоит не с инфраструктуры, а с процессов. Где в компании возникают ПДн: прием на работу, заявки с сайта, продажи, поддержка, бухгалтерия, CRM, кадровый учет. Для каждого процесса нужно определить, в какой системе он реализован. Именно так появляется не формальный список систем, а рабочий реестр ИСПДн, который можно использовать дальше. ➡️ Следующий шаг — описание самой системы. По каждой ИС нужно зафиксировать назначение, категории да