Редакция CISO Club расспросила ведущих экспертов рынка ИБ о проверках соответствия требованиям по защите персональных данных, о необходимости обезличивания личной информации граждан, об «общедоступности» персональных данных, о разнице между российским и иностранным законодательством в этой сфере.
Вопросами обработки и защиты персональных данных в компании следует заниматься на постоянной основе, подчеркивает Александр Хонин, руководитель отдела консалтинга и аудита группы компаний Angara.
«Непосредственно перед проверкой необходимо провести ревизию имеющихся процессов обработки и защиты персональных данных, информационных систем, а также привести в порядок всю техническую и организационно-распорядительную документацию, касающуюся обработки и защиты персональных данных. Кроме того, необходимо провести работу с персоналом, в том числе по повышению осведомленности относительно процессов обработки и защиты персональных данных», – рекомендует он.
С мнением других экспертов можно ознакомиться на сайте CISO CLUB.