15.01.2020 Новости, БезопасностьЗащита персональных данных состоит из комплекса технических и организационных мероприятий: в данной статье рассматриваются особенности организационных аспектов защиты в части обучения персонала и даётся пошаговое описание их эффективного внедрения. Шаг 1. Осознание Согласно исследованиям, основным источником утечек персональных данных в компаниях являются рядовые сотрудники: порядка 80% таких утечек происходит по их вине будь то намеренные действия или случайные ошибки. Что же получается: главный враг компании — сотрудники? На самом деле — нет. Проблема в том, что меры защиты внедряются как факт и рядовым сотрудникам, которые постоянно обрабатывают персональные данные, зачастую не объясняют, для чего это сделано. Представьте себе ситуацию, когда после аудита всех процессов обработки персональных данных в организации (а это может быть порядка 30 или даже 50 процессов!) выпускается отчет с описанием найденных нарушений и недостатков, а также разрабатывается комплект документов — порядка 20 штук (без учёта форм, в которые вносятся персональные данные, например, формы, которые заполняют работники или клиенты, которые также необходимо будет переработать после проведения внутреннего аудита). И вот благодаря стараниям активного специалиста по защите информации в компании внедряется несколько десятков внутренних распорядительных документов и с десяток новых форм в сложившиеся зрелые процессы обработки персональных данных. Естественно, это воспринимает в штыки сотрудниками ...
читать далее.