2 составляющих защиты персональных данных — организационная и техническая. Просто о 152-ФЗ

О 152-ФЗ, который регулирует защиту персональных данных (ПДн) для компаний говорят очень много.
На то есть причины: один из регуляторов — Роскомнадзор, наделяется все большими полномочиями и усиливает контроль за соблюдением правил в компаниях.
Бизнес это обоснованно беспокоит.

Волноваться надо, но не надо паниковать: все просто
1) техническая
2) организационная составляющая.

Не ведитесь на тех, кто вам говорит, что достаточно «бумажек». Также и тех, кто обещает все защитить «установленным антивирусом» тоже стоит обходить стороной.

Для построения системы защиты потребуется внедрить СЗИ как меры, компенсирующие риски кражи/искажения/утечки данных, но для этого необходимо сначала провести аудит и это подразумевает приведение в порядок (или создание) организационной («бумажной») составляющей
— регламент
— политика
— согласие
— модель угроз