Компании будут оценивать риски утечек персональных данных
С 1 марта 2023 были обновлены правила обработки персональных данных: теперь компания, которая работает с подобными сведениями, обязана проводить оценку вреда, который может быть причинен при возможных утечках.
Законодательно предусмотрено несколько типов вреда:
1️⃣ Высокий - когда компания обрабатывает биометрические данные и сведения, которые используются для удостоверения личности.
2️⃣ Средний - если персональные данные распространяются на официальном сайте или предоставляются неограниченному кругу лиц.
3️⃣ Низкий - когда оператор персональных данных обрабатывает общедоступные сведения.
Результаты оценки рисков должны быть документально оформлены: составляется акт, включающий информацию о компании, ее адрес, дату публикации, дату проведения оценки, должность и Ф.И.О. сотрудника, проводившего оценку, его подпись, а также - степень потенциального вреда.
