Зачем проводить аудит персональных данных в компании
Документы по защите персональных данных, скачанные из интернета, не помогают пройти проверку Роскомнадзора и не защищают от утечки. Они только создают иллюзию соответствия 152-ФЗ.
На практике защита персональных данных под ключ — это не отдельная услуга, а последовательный процесс, где каждый этап опирается на предыдущий. Попытка «перепрыгнуть» шаги обычно заканчивается тем, что систему приходится переделывать.
Базовая логика выглядит так:
✅ Аудит персональных данных. Проводится аудит обработки персональных данных в организации: какие сведения собираются, где хранятся, кто имеет доступ, какие угрозы актуальны. Это основа для всех следующих решений.
✅ Разработка документации по защите ПДн. После аудита проектируется система защиты: разрабатываются модель угроз, технический проект, техническое задание, подбираются средства защиты информации. А уже на его основе формируется остальной пакет — политики, регламенты, согласия, приказы, инструкции.
✅ Внедрение технических мер защиты. Настраиваются средства защиты информации: разграничение доступа, журналы событий, средства контроля и защиты ИСПДн в соответствии с требованиями ПП-1119 и приказа ФСТЭК 21.
✅ Подготовка к проверкам. Проводится внутренняя проверка на соответствие 152-ФЗ, устраняются замечания, готовится компания к визиту регулятора.
Подробнее читайте в статье
