В последнее время, в новостной ленте все больше сообщений о том, что крупные компании допустили утечку данных клиентских баз. И это грозит не только испорченной репутацией, но и многомиллионными штрафами.
Первый ОФД расскажет, как защитить конфиденциальную информацию о клиентах от утечки.
По данным статистики в 74% случаев утечка происходит по вине персонала.
Это значит, что на работу с ними нужно обратить особое внимание.
Вот несколько советов👇
👉Проводите аудиты бизнес-процессов, в которых используете персональные данные клиентов.
С их помощью в компании или у ИП легче выявить риски утечек данных и риски несоблюдения законодательства.
👉Издайте локальные акты и ознакомьте с ними работников.
Они должны описывать порядок работы оператора с персональными данными — что он может собирать, у кого и для чего, как он должен хранить данные и кому может передавать.
👉Добавьте в трудовой договор раздел о конфиденциальности.
Поясните, что работник несет ответственность за нарушение конфиденциальности только той информации, к которой он имеет доступ в своей работе. Отнесите к такой информации персональные данные, например, других работников, партнеров компании или ИП.
👉Дополните должностные инструкции.
Опишите в должностной инструкции, что должен делать работник, чтобы обеспечивать безопасность персональных данных.
👉Контролируйте действия дистанционных работников, но предупредите их об этом Работодатель может контролировать дистанционную работу своих сотрудников, но они должны об этом знать
Технические средства защиты должны выбираться в зависимости в зависимости от сферы деятельности и предусмотренными требованиями в ней.
#базыданных #клиентскиебазы #ПервыйОФД #бизнес #предприниматель
Первый ОФД расскажет, как защитить конфиденциальную информацию о клиентах от утечки.
По данным статистики в 74% случаев утечка происходит по вине персонала.
Это значит, что на работу с ними нужно обратить особое внимание.
Вот несколько советов👇
👉Проводите аудиты бизнес-процессов, в которых используете персональные данные клиентов.
С их помощью в компании или у ИП легче выявить риски утечек данных и риски несоблюдения законодательства.
👉Издайте локальные акты и ознакомьте с ними работников.
Они должны описывать порядок работы оператора с персональными данными — что он может собирать, у кого и для чего, как он должен хранить данные и кому может передавать.
👉Добавьте в трудовой договор раздел о конфиденциальности.
Поясните, что работник несет ответственность за нарушение конфиденциальности только той информации, к которой он имеет доступ в своей работе. Отнесите к такой информации персональные данные, например, других работников, партнеров компании или ИП.
👉Дополните должностные инструкции.
Опишите в должностной инструкции, что должен делать работник, чтобы обеспечивать безопасность персональных данных.
👉Контролируйте действия дистанционных работников, но предупредите их об этом Работодатель может контролировать дистанционную работу своих сотрудников, но они должны об этом знать
Технические средства защиты должны выбираться в зависимости в зависимости от сферы деятельности и предусмотренными требованиями в ней.
#базыданных #клиентскиебазы #ПервыйОФД #бизнес #предприниматель