Чек-лист для экспресс-аудита системы защиты ПДн

70% компаний обнаруживают пробелы в защите персональных данных только на проверке регулятора. Получите чек-лист самодиагностики и найдите уязвимости за 30 минут — самостоятельно.

Документ покрывает все зоны риска 

01. Внешний контур: клиенты и пользователи

Согласие на обработку ПДн, формы сбора, политика конфиденциальности на сайте, cookie, маркетинговые рассылки — всё, что касается ваших клиентов.

02. Внутренний контур: персонал и HR

Избыточность сбора данных сотрудников, согласие на передачу ПДн третьим лицам, обучение персонала, разграничение доступов.

03. Контур взаимодействия: подрядчики

Договор поручения на обработку ПДн, NDA, контроль законности передачи данных за периметр компании.

04. Регуляторный контур: государственные органы

Уведомление РКН о начале обработки, процедура реагирования на инциденты (24 часа), работа с запросами от Роскомнадзора.

05. Организационные меры

Назначен ли ответственный за ПДн, есть ли классификация ИСПДн, план реагирования на утечки, контроль сроков хранения данных.

06. Технические меры защиты

Изолированность хранения, разграничение доступа, наличие DLP/AV/EDR, мониторинг событий ИБ, резервное копирование.