О 152-ФЗ, который регулирует защиту персональных данных (ПДн) для компаний говорят очень много.
На то есть причины: один из регуляторов – Роскомнадзор, наделяется все большими полномочиями и усиливает контроль за соблюдением правил в компаниях.
Бизнес это обоснованно беспокоит.
Волноваться надо, но не надо паниковать: все просто
1) техническая
2) организационная составляющая.
Не ведитесь на тех, кто вам говорит, что достаточно “бумажек”. Также и тех, кто обещает все защитить “установленным антивирусом” тоже стоит обходить стороной.
Для построения системы защиты потребуется внедрить СЗИ как меры, компенсирующие риски кражи/искажения/утечки данных, но для этого необходимо сначала провести аудит и это подразумевает приведение в порядок (или создание) организационной (“бумажной”) составляющей
– регламент
– политика
– согласие
– модель угроз
