В связи с участившимися случаями проверок компаний на соответствие требованиям 152-ФЗ (о персональных данных), Лобненская Торгово-промышленная палата рекомендует ряд мер, которые позволят минимизировать риск получения штрафов от Роскомнадзор.
1. Сократить работу с персональными данными и навести в них порядок
• Провести инвентаризацию баз данных
• Провести интервью сотрудников, выяснить какие данные для работы они собирают и куда сохраняют
• Составить приказы об утвержденных и разрешенных к работе баз данных
• Удалить персональные данные, которые не влияют на рабочие процессы (даты рождения контактных лиц, сканы паспортов и прочее)
• Удалить базы данных, которые не утверждены приказами
• Разделить базы данных по кол-ву субъектов: до 1000 субъектов, и хранить в разных местах (если это возможно)
• Разделить доступы сотрудников к базам данных
2. Провести обучение сотрудников по работе с персональными данными (какие данные можно брать, куда сохранять, кому и как передавать, что такое утечка, что такое инцидент, куда бежать если произошел взлом, почему нельзя копировать на флешки и работать с непонятными контактами). Фиксировать в журналах по проведению обучения
3. Установить средства защиты информации (антивирусы, межсетевые экраны, средства от несанкционированного доступа)