Редакция CISO Club обсудила с ведущими экспертами рынка ИБ тему защиты персональных данных. Они рассказали, с чего начать руководителю отдела ИБ при подходе к задаче защиты персональных данных «с нуля», поделились мнением относительно сертификации и аттестации, а также посоветовали программные решения, помогающие выстраивать процессы защиты персональных данных.
«Процесс следует начинать с полноценного аудита соответствия обработки и защиты персональных данных предъявляемым требованиям», – считает Александр Хонин, руководитель отдела консалтинга и аудита группы компаний Angara. По его словам, на первом этапе необходимо определить, какие процессы обработки существуют, что сделано в части соблюдения требований законодательства, какая система защиты персональных данных выстроена и т.д. «Только после подобного аудита целесообразно выстраивать дальнейшую карту мероприятий по приведению процессов обработки персональных данных и их системы защиты в соответствие требованиям законодательства», – полагает эксперт.
С мнением других экспертов можно ознакомиться на сайте CISO CLUB.