Защита персональных данных от утечки

Согласно 152-ФЗ, персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Как правило выделяют следующие виды данных:
❇️Общие. Полное имя, дата рождения, место регистрации, образование, место работы, контактные данные.
❇️Специальные. Национальность, политические и религиозные убеждения, философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.
❇️Биометрические. Фото, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и так далее.
❇️Иные. Например, размер зарплаты или членство в фитнес-клубе.
Такие данные могут заинтересовать хакеров или конкурентов - на базе данных можно заработать, нанести вред репутации бизнеса, украсть клиентов.
Похищение и неправомерное использование таких данных может быть осуществлено сотрудниками или партнерами компании путем прямого проникновении в компьютер или к материальным носителям информации;
А бывает и так, что рядовые сотрудники компании сливают персональные данные случайно или из-за низкой информационной грамотности и этим пользуются злоумышленники. Журнал «Тинькофф» считает, что в 70% случаев слив данных происходит по невнимательности или халатности работников. Например, при размещении паролей или баз данных в облачных сетях или при попадании ноутбука или портфеля сотрудника компании, в котором находится важная информация.
Как этому можно противостоять?
Рассмотрим далее!
✅Сертифицированные СЗИ (средства защиты информации) – фаерволы, антивирусы и другие средств защиты информации.
✅Внутренний учет и порядок. Учет носителей персональных данных – ведите списки флешек, ПК, серверов в специальном журнале, также можно порекомендовать внедрение системы идентификации и аутентификации сотрудников, имеющих доступ к данным, и фиксация в журналах учета всех действий специалистов, осуществляющих обработку данных, позволяющая понять, что конкретно они делали с охраняемыми законом сведениями.
✅Внутренняя документация – локальные акты по персональным данным, внесение в трудовой договор пункта о конфиденциальности, дополнение должностных инструкций пунктами об обеспечении безопасности персональных данных.
Обучите сотрудников работе с персональными данными и предупредите об ответственности. Контролируйте действия дистанционных работников, предупредив их о данном контроле.
Просто подписать приказы недостаточно. В зависимости от типа персональных данных и способа их обработки может потребоваться обеспечение их физическую безопасность - хранение документов в сейфе, ограничение доступа к помещению посторонних лиц, использование измельчитель документов вместо мусорной корзины и т.д.
А вы лично сталкивались с утечкой своих данных?
Подписывайтесь на нашу группу в ВК и получайте больше полезной информации о безопасности!
#Безопасность_барс