В редакцию прислали текст от имени подвергаемой внешнему пиару ИБ-компании – в расчёте на публикацию, позволяющую отчитаться перед заказчиком. Написано

Операторам персональных данных (ПД) рекомендовано оформить бумаги, которые, случись что, предохранят от полагающихся за утечку ПД штрафов – может, и не полностью, но сумма будет меньше, чем могла бы. Вот список таких минимально необходимых бумаг. 1. Политика обработки ПД 2. Положение об обработке ПД 3. Положение об обеспечении безопасности ПД в ИСПД 4. Перечень обрабатываемых ПД 5. Инструкция о порядке обращения с носителями ПД 6. Типовые формы документов, содержащих ПД 7. Документы, характер информации в которых предполагает обработку ПД 8. Соглашение о конфиденциальности ПД со сторонними организациями 9. Инструкция по организации парольной защиты в ИС 10. Инструкция по организации антивирусной защиты 11. Порядок оценки вреда субъектам ПД 12. Порядок уничтожения ПД 13. Порядок реагирования на инциденты ИБ 14. Политика cookies 15. Порядок работы с обращениями 16. Акт о выполнении оценки вреда для субъектов ПД 17. Приказ о введении в действие документов по организации обработки ПД; 18. Приказ о вводе СЗПД в эксплуатацию; 19. Приказ об организации работ по обработке ПД; 20. Уведомление РКН о трансграничной передаче ПД; 21. Уведомление РКН об обработке ПД; 22. Модель угроз безопасности ПД; 23. Акт определения уровня защищенности ПД; 24. Техническое задание на создание системы защиты ПД. Итого две дюжины. Рекомендовано от имени Александра Хонина, директора центра консалтинга Angara Security.