Безопасная обработка данных: рекомендации Роскомнадзора
Уважаемые клиенты! Мы обеспечиваем бесплатный выпуск новых сертификатов ЭП ФЛ взамен сертификатов ЭП ФЛ, выданных УЦ «Калуга Астрал», действительных на 20 июля 2024 года через УЦ «Аналитический центр». Подробнее
Отдел продаж:
8 (800) 600-36-51
moscow@astral.ru
Техподдержка
Отдел продаж
8 (800) 600-36-51
moscow@astral.ru
График работы
Вернуться к новостям
Отраслевые новости
25 сентября 2023
Поделиться:

Безопасная обработка данных: рекомендации Роскомнадзора

Обработка персональных данных сегодня требует повышенного внимания. Роскомнадзор подготовил рекомендации, которые помогут компаниям защитить данные своих сотрудников и клиентов.

  • Собирайте и храните меньше персональных данных. Используйте только ту информацию, которая необходима вашей компании для выполнения конкретных задач. Не копите данные «на всякий случай»: это повышает риск утечки информации. Персональные данные нужно удалять сразу после того, как цель их обработки будет достигнута (например, после оказания услуги).
  • Распределяйте информацию по разным базам данных. Группируйте персональные данные клиентов, работников, соискателей и храните их отдельно друг от друга. Благодаря этому управлять данными и защищать их от посторонних станет проще.
  • Храните данные пользователей и информацию об их связи с вашей компанией по отдельности. Идентификаторы, которые могут указать на конкретного человека (ф. и. о., email, телефон, адрес), и сведения о его взаимодействии с организацией (оплаченные товары и услуги, подписанные договоры) должны храниться в разных базах данных. Для связи двух баз используйте синтетические идентификаторы и храните их отдельно. Благодаря этому злоумышленники не смогут похитить информацию о клиенте, даже если они получат доступ к одной базе данных.
  • Применяйте технологии, которые помогут защитить персональные данные: шифрование, многофакторную аутентификацию, мониторинг доступа. При этом помните, что вы несёте ответственность за безопасность данных, даже если их обрабатывают третьи лица.
  • Сообщайте Роскомнадзору о нарушениях и утечке персональных данных. Быстро сформировать уведомление и отправить его в РКН можно с помощью сервиса 152DOC.
  • Контролируйте доступ к серверам. Доступ к серверам и хранилищам данных должны иметь только уполномоченные сотрудники, которые прошли авторизацию.
  • Назначьте сотрудника, ответственного за защиту персональных данных, и разработайте внутренние правила по работе с персональными данными. Выберите работника, который будет внедрять меры для защиты информации, обучать других сотрудников соблюдению политики безопасности и реагировать на любые проблемы, связанные с персональными данными. Создать правила вам поможет сервис 152DOC.
Онлайн-сервис 152DOC поможет выполнить все требования Роскомнадзора и соблюсти закон № 152-ФЗ. С помощью встроенного конструктора документации пользователь легко подготовит Положение о работе с персональными данными и другие необходимые бумаги.

autohello-finger