Многие компании, считают, что не хранят персональных данных (ПДН) и считают, что им не нужна защита данных, но это глубокое заблуждение.

Периодически от клиентов можно слышать фразы формата, «У нас только ФИО и email – это не персональные данные» или «Мы храним данные только наших сотрудников, это не считается», но на самом деле, любая информация, позволяющая идентифицировать человека (даже косвенно), является ПДН и попадает под регулирование.

Некоторые компании так же считают, что хранение данных в облаках снимает с них ответственность, но на самом деле именно бизнес будет нести ответственность за утечку данных, а не облачный провайдер. А штрафы за утечку данных выросли и теперь составляют от нескольких миллионов рублей, до % от выручки за повторные утечки.

Малый бизнес может считать, что их данные никому не нужны и можно не думать о безопасности, но по данным Verizon DBIR в 2024 атаки как раз чаще идут на малые предприятия, так как они меньше защищены и меньше думают о безопасности данных. Но штрафы равны для всех.

Что же сделать, чтобы снизить риски? 1. Провести обследование безопасности данных и провести их инвентаризацию; 2. Для начала внедрить минимум: шифрование, двухфакторную аутентификацию, политику хранения; 3.Обратить внимание на классификацию и систему доступа к данных: определить, какие данные наиболее критичны, кто к ним имеет доступ и как его контролировать.

Обследование можно провести как своими силами, так и задействовав специализирующиеся компании.

Давайте вместе двигаться к защищенному будущему!

#ЗащитаДанных #ПерсональныеДанные #ИБ #Compliance #GDPR #152-ФЗ