Получи случайную криптовалюту за регистрацию!

​​ Согласно информационному письму Роскомнадзора от 08.08.2023 | Медицина | Новости | Здоровье

​​ Согласно информационному письму Роскомнадзора от 08.08.2023 г. в связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор рекомендует операторам при организации и осуществлении деятельности по обработке персональных данных (далее "ПДн" руководствоваться следующими подходами: ⠀
Минимизировать перечень ПДн, которые собираются и обрабатываются. Использовать лишь те данные, которые действительно необходимы для оказания услуг и иной деятельности организации. ⠀
Обеспечить раздельное хранение различных категорий ПДн (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки. ⠀
Хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных. Использовать для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту ПДн, и хранить их отдельно от предыдущих двух баз. ⠀
Отказаться от практики накопления ПДн «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожать персональные данные при достижении цели их обработки (например, после оказания услуги). ⠀
Использовать технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. При этом поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности. ⠀
Своевременно информировать Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение ПДн . ⠀
Применять меры физического контроля доступа к данным во избежание компрометации данных. ⠀
Назначить ответственного за защиту ПДн, наделить его необходимыми полномочиями.⠀
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.