3 мифа в работе с персональными данными |
|
|
Чтобы вы могли лучше ориентироваться в действующем законодательстве и соблюдать требования по хранению данных пользователей, собрали три частых заблуждения в работе с личной информацией и ФЗ-152. |
|
|
Миф 1: Закон актуален только для больших компаний | На самом деле под действие закона попадают почти все информационные системы: интернет-магазины, библиотеки, государственные учреждения, call-центры. |
|
|
Миф 2: Чтобы соблюдать ФЗ-152, достаточно спросить пользователя о cookie | Это не так. Закон регламентирует весьма конкретные отношения между оператором данных и пользователями (сферу обработки, хранения и утилизации персональных данных) и ответственность за несоблюдение требований. |
|
|
Миф 3: Для работы «по закону» не нужно тратить время на обучение сотрудников | Увы, в утечках данных виноваты не только уязвимости в приложениях, инфраструктуре, но и персонал. Кто-то «сливает» информацию случайно из-за халатности и незаблокированного экрана, а кто-то намеренно. Поэтому чтобы бороться с такими инцидентами, нужно пересмотреть подходы к кадровой политике, обучению и выдаче доступов. |
|
|
