Уже разобрались, кого и как уведомлять об инцидентах с персональными данными? Если нет, мы сделали это за вас — читайте дальше!
Закон суров
В конце 2022 года вступили в силу новые поправки к Федеральному закону № 152-ФЗ «О персональных данных», согласно которым все операторы обязаны уведомлять ФСБ и РКН об инцидентах с персональными данными. Чтобы исполнить эту норму, необходимо решить множество технических и организационных задач и выстроить процесс, в котором само уведомление об инциденте — только верхушка айсберга.
Утечки не «если», а «когда»
Эксперты компании Positive Technologies занимаются результативной кибербезопасностью и знают, что любой оператор персональных данных в вопросе утечки личной информации своих клиентов и сотрудников должен руководствоваться правилом не «если», а «когда». Поэтому мы подготовили рабочую тетрадь с рядом практических рекомендаций для лиц, ответственных за кибербезопасность.
А теперь открываем тетради!
Что является инцидентом с персональными данными и чем инцидент отличается от утечки?
Как и по каким каналам могут произойти утечки персональных данных?
О чем сообщать в РКН, а о чем в ФСБ?
Как оценить ущерб от инцидента с персональными данными?
Как может выглядеть плейбук по управлению этим видом инцидента?
Найдите ответы на эти и другие вопросы в рабочей тетради, которую подготовил бизнес-консультант по безопасности Positive Technologies — Алексей Лукацкий.
Всем результативной кибербезопасности!
Скачать рабочую тетрадь