Кто сталкивался с проведением аудита персональных данных? Нужно понять, как он проходит на практике, и какие моменты особенно важно учитывать при проверке.
Мы делали аудит пару лет назад, когда усилили внутреннюю политику по защите данных. Важно заранее собрать документы, чтобы не было путаницы. Особенно проверяли доступ к базам и журналы событий.
Когда мы начали готовиться к аудиту персональных данных, выяснилось, что многое зависит не от техники, а от порядка хранения и обработки. Особое внимание уделяем прописыванию ролей и доступов, а также документированию процедур. Проводили аудит с внешними специалистами. Подход можно изучить на сайте: https://inmarlegal.ru/services/zashita-personalnyh-dannyh/
сообщений: 176
