Кого, когда и как уведомлять об инцидентах с персональными данными? Во всех подробностях непросто разобраться даже тем, кто не первый год в кибербезопасности.
Почему это нужно делать, наверняка знают все: новые поправки к Федеральному закону № 152-ФЗ «О персональных данных», которые
обязывают сообщать о таких инцидентах в ФСБ и Роскомнадзор, вступили в силу еще в конце прошлого года.
Что является инцидентом с персональными данными, и чем он отличается от утечки?
Как и по каким каналам могут произойти утечки персональных данных?
О чем сообщать в РКН, а о чем в ФСБ?
Как оценить ущерб от инцидента с персональными данными?
Как может выглядеть плейбук по управлению этим видом инцидента?
Чтобы не пришлось искать ответы самостоятельно, бизнес-консультант по безопасности Positive Technologies
Алексей Лукацкий собрал
всю полезную информацию по уведомлениям об утечках персональных данных в удобной рабочей тетради.
Качайте по ссылке и пользуйтесь. А в комментариях делитесь впечатлениями.
@Positive_technologies #PositiveЭксперты
