Вот главные вопросы, на которые надо ответить при реализации требований 152-ФЗ:
Сначала надо чётко выделить именно персональные данные.
Часто к ним относят данные, которые персональными не являются, в результате это приводит к удорожанию системы защиты. Затем — разобраться, как эти данные используются, то есть получаются, обрабатываются и хранятся. Нужно правильно понять процесс и подумать, как его упростить. Убрали лишние операции — сэкономили.
Он зависит от возможного ущерба, который нанесёт утечка. То есть от типа ваших данных и их количества. Небольшое число телефонных номеров и почт — это один уровень, а биометрические данные, паспорта и медицинские данные на полстраны — совершенно другой. И затраты на защиту растут пропорционально.
Мы на практике встречаем случаи неверного толкования нормативов и нерационального повышения класса системы защиты. По возможности этого лучше избегать.
Сама реализация защиты — достаточно рутинный процесс, благо практика по нему накоплена обширная. Это три месяца обновления инструкций персонала, создания защищённых помещений, внедрения сертифицированных технических средств защиты и получения аттестата. Надо будет учесть тысячи нюансов. Конечно, будут и совещания ночью (если проект срочный), и поиск документа, и споры до хрипоты о том, кто за что отвечает, и переработки, и все прочие прелести оперативных внедрений.
В РЕЗУЛЬТАТЕ ВЫ ПОЛУЧИТЕ ОТЛАЖЕННУЮ И РАБОТАЮЩУЮ КАК ЧАСЫ СИСТЕМУ. В ЭТОМ МЫ СПЕЦИАЛИСТЫ
