Ритейл‑компания: от хаоса в документах до «чистой» проверки РКН

Было

Средняя торговая сеть с интернет‑магазином и программой лояльности.
Политика по ПДн где‑то «лежит», но не актуализировалась 3–4 года.
Согласия на обработку ПДн были «универсальными» и не покрывали: рассылки, передачу в сторонние маркетинговые сервисы, использование ПДн для сквозной аналитики.
Уведомление в Роскомнадзор подавалось «когда‑то давно», фактические процессы ему уже не соответствовали.
Доступ к ИСПДн: нет формализованных ролей, пароли общие на отдел, VPN и журналы доступа не настроены.

Стало (по итогам аудита)

Провели инвентаризацию процессов и ИСПДн, актуализировали схему потоков данных и субъектов ПДн.
Полностью обновили пакет ЛНА:

- политика обработки ПДн,
- положения и инструкции для сотрудников,
- отдельные согласия на рассылки, передачу партнёрам и аналитику; учли требования 519‑ФЗ по ПДн, разрешённым для распространения.

Привели уведомление в Роскомнадзор в соответствие фактическим процессам и системам.
Настроили разграничение прав доступа в ИСПДн по ролям, ввели персональные учётные записи, требования по паролям и журналирование действий.
Выработали план поэтапного внедрения СЗИ с учётом уровня защищённости по 1119 и Приказу № 21.

Результат для офера: «Компания прошла внеплановую проверку Роскомнадзора без штрафов, ограничившись предписанием на устранение двух малозначимых замечаний. Аудит позволил сократить риски блокировки сайта и штрафов на миллионы рублей за счёт заранее устранённых нарушений.

Получить консультацию

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Читайте по теме

22 июня 2024г.

Опасное заблуждение: "Системы информационной безопасности неэффективны и бесполезны! Это пустая трата денег!"

Что будет, если в один день на рабочем компьютере появится сообщение о том, что все данные и файлы зашифрованы, и необходимо заплатить выкуп в размере 130 000$, чтобы получить расшифрованные базы данных клиентов, информацию о продажах. Зашифровано все - даже база поставщиков, текущих отгрузок, движении товаров, не говоря уже про персональные данные сотрудников, и непонятно, кто, кому и что должен доставить и заплатить, в том числе зарплату. В результате в один день бухгалтер (“случайно”) активировал вирус на компьютере, данные 1С оказались зашифрованы, резерва не было, сегментации сети не было - все бизнес процессы процессы остановились за считанные минуты. Компания не смогла оправиться и оказалась разоренной, проще было начать бизнес с нуля.

19 октября 2024г.

Чеклист по защите сети компании

Создание надежной защиты для корпоративной сети — ключ к сохранению безопасности данных. В этом чеклисте собраны важнейшие шаги и рекомендации по обеспечению защиты сети компании, включая предотвращение утечек и защиту от внешних угроз.

16 ноября 2024г.

Как выбрать надежные средства защиты информации - полезные советы и рекомендации

Выбор надежных средств защиты информации — ключевой шаг для обеспечения безопасности бизнеса. В статье рассмотрим, на что обратить внимание при выборе решений, какие факторы важны для защиты данных и как избежать распространенных ошибок.