В работе с персональными данными по всем требованиям регуляторов важно учесть множество нюансов. Поэтому вопросы по теме возникают постоянно. От простого к сложному —...

Чтобы выполнить требования регуляторов по защите персональных данных, организации обязаны принимать необходимые технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования,...

Недавно мы рассказывали, что, согласно требованиям регуляторов, оператор персональных данных обязан защитить три сегмента: Как это сделать — рассказывали тут. А в связи с...

С аудита начинается всё. В материале про создание модели угроз мы упоминали, что аудит — это первый этап перед внедрением или обновлением организационно-технических мер...

Обработка персональных данных регулируется ФЗ-152 и рядом других нормативных документов.  В пошаговой инструкции по выполнению требований мы уже обсудили, что взаимодействие с ПДн по...

В прошлом материале мы рассказывали, с чего начинается составление модели угроз (МУ) по методике ФСТЭК — как понять, что «время пришло», отличия организационно-распределительной от...

Недавно мы опубликовали полный перечень организационно-распределительной документации (ОРД) в сфере персональных данных по требованиям регуляторов. «А почему здесь нет модели угроз?» — поинтересовался читатель....

В начале 2024 года на российский бизнес обрушилось в 2 раза больше DDoS-атак, чем в те же месяцы годом ранее. За первый квартал эксперты...

Недавно мы опубликовали памятку для субъектов критической информационной инфраструктуры (КИИ), где простым языком рассказали, что это и что делать, чтобы выполнить требования законодательства. Сегодня...

Конец мая 2024 года, среда. В организацию из медицинской отрасли приходит письмо из прокуратуры. В течение двух дней, до пятницы, ведомство требует отправить несколько...