258 подписчиков
Что такое ИСПДн и почему вы обязаны её защищать
У вас есть база клиентов в Excel? CRM? Папка с копиями паспортов сотрудников? Поздравляю, вы — оператор информационной системы персональных данных (ИСПДн).
Утечка даже ста контактов из системы может обернуться проблемами.
Разбираемся, что это за зверь и что с ним делать.
ИСПДн (информационная система персональных данных) = сами данные (ФИО, телефоны, адреса) + программы (CRM, Excel, 1С) + компьютеры/серверы, где это всё хранится.
Примеры ИСПДн в бизнесе:
• Excel-файл с контактами клиентов на компьютере менеджера
• CRM-система (облачная или на своём сервере)
• База 1С с данными сотрудников
• Интернет-магазин, где покупатель оставляет ФИО, телефон, адрес
• Система видеонаблюдения с распознаванием лиц
Кто за что отвечает
- Субъект ПДн — человек, чьи данные обрабатывают (клиент, сотрудник).
- Оператор ПДн — компания или ИП, которые собирают данные (даже в табличке Excel).
Обработчик по поручению — подрядчик (облачный провайдер, сервис рассылок). С ним обязателен договор о конфиденциальности.
Что важно сделать оператору: минимальный чек-лист
• Составить реестр систем и мест хранения данных (включая файлы на компьютерах).
• Назначить ответственного за обработку ПДн.
• Настроить разграничение доступа (менеджер видит только своих клиентов).
• Включить журналирование — кто, когда и что делал с данными.
• Принять локальные документы (Политику обработки ПДн, Положение о защите).
• Обучить сотрудников правилам (не пересылать базы в мессенджеры).
• Заключить договоры с подрядчиками-обработчиками.
• Настроить резервное копирование.
• Проверять, что меры реально работают.
Полная статья со всеми нюансами, таблицами и примерами — здесь.
1 минута
4 мая