👩🏼💻🛜 С чего начать и за что хвататься?
Описание
Первым делом стоит проверить, с ракурса сбора и обработки персональных данных:
1. Провести аудит сайта, используемых сервисов, чат-ботов и прочей технической составляющей работы - проверить, какие данные собираются на сайте (или через любой другой сервис), куда эти данные попадают и где хранятся, вносятся ли они в CRM и кем, как обрабатываются, размещена ли политика об обработке персональных данных, во всех ли формах обратной связи указано прямое согласие посетителей сервисов на обработку;
2. Проверить процессы в которых собираете, храните и передаете данные - кто собирает, какой состав данных, куда заносите, есть ли согласие субъектов под каждую цель обработки, есть положение, описывающие эти процессы, доведено ли это положение до субъектов;
3. Проверить, что у Вас есть все согласия на все действия, которые Вы осуществляете с персональными данными;
4. Проверить документы, которые описывают процессы обработки всех категорий персональных данных (их соответствие текущей редакции закона в том числе), назначить ответственных, разграничить доступы - различные приказы, положения, разработана ли модель угроз.
Эти базовые действия обезопасят вас от неожиданных штрафов и неприятных разбирательств🫵🏻
Шаблон положения об обработке ПД уже в моем тгк
https://t.me/Anatomyprofit
Автор
Похожие видео
Виктор Афонин и Антон Долженко
О настройке прав доступа при внедрении 1С:ERP #настройкаправдоступа
Аудит группы салона красоты "Креатифф"
Прекрати терять здоровье! #терапия #оргон #биокапсула #кабина_райха #тело #напоминание #камера_райха
Таро-прогноз на неделю: лидерство, интуиция и осторожность
СКОЛЬКО ЗАРАБАТЫВАЕТ ВЕЛОКУРЬЕР ЯНДЕКС
Риски несоответствия продукции стандартам безопасности — sertex.org
