г. Москва, ул. Николоямская, д. 40/22, стр. 4, оф. 307
7 августа 2024

Утечка данных: как ее предотвратить и что делать, если она произошла

Новости

Советник коллегии адвокатов «Плесовских и партнеры» Дарья Плесовских продолжает рассказывать о тонкостях работы бизнеса с персональными данными. На этот раз она объясняет, какие меры профилактики позволяют избежать утечки персональных данных и объясняем, что надо делать, если негативный сценарий все же случился.

Самая лучшая защита — заранее ввести в компании комплаенс-механизмы, которые не позволят случиться утечке персональных данных (ПД) или, хотя бы, снизят риски того, что такое происшествие произойдет.

Для этого нужно сначала определить цели работы с данными и оформить это в специальные положения на обработку ПД. Далее определяем перечень контрагентов, с которых необходимо получить согласие на обработку подобных сведений и четко следуем этому руководству. Кроме того, положения об обработке и защите ПД придется указать в трудовых договорах и соглашениях с контрагентами.

Не менее важно назначить ответственных за обработку ПД и ознакомить их под роспись с приказом о возложении на них этих полномочий.

Еще постарайтесь обязательно убедиться в том, что каждый человек в вашей базе данных подтвердил и одобрил: он знает, какие сведения и для чего вы собираете, храните и обрабатываете.

Информацию по обработке ПД надо не забыть отправить в Роскомнадзор, если обрабатываемые сведения меняются — госорган придется об этом уведомлять.

Нужно следовать и более простым мерам профилактики:

  1. Установить антивирус и другие технические средства защиты от причинения вреда ПД и их возможных утечек.
  2. Обязать работников использовать в работе сложные логины и пороли, провести инструктаж о защите паролей от передачи их третьим лицам.
  3. Соблюдать сроки хранения ПД, нельзя хранить ПД бессрочно.
  4. Своевременно уничтожать ПД после достижения целей их обработки.

О том, что делать, если утечка данных все же произошла, читайте в продолжении этого материала, опубликованном на сайте РБК.

+7 (495) 766-17-53
Moscow, Nikoloyamskaya street, 40/22, building 4, office 307