Если вы строите "пуленепробиваемую" систему защиты персональных данных, которая выдержит любую проверку любого регулятора - то вам интересно будет взглянуть на список документов, которые требует ФСБ при контроле за обработкой ПДн.
Показаны сообщения с ярлыком проверки. Показать все сообщения
Показаны сообщения с ярлыком проверки. Показать все сообщения
Анализ вреда субъекту ПДн
Как мы знаем, согласно 5) ч. 1 ст. 18.1 152-ФЗ, оператор "может разработать" но "обязан представить" документ по оценке вреда субъекту ПДн в случае нарушения требований ФЗ (занятно, что вред субъекту уже наносит сам факт нарушения требований ФЗ, а не, к примеру, неправомерные действия с его ПДн), а так же по соотношению вреда и предпринимаемых оператором мер.
Вот об этом документе я бы и хотел сегодня поговорить.
Подписаться на:
Сообщения (Atom)