КОНТРОЛЬНАЯ ТАБЛИЦА ОТНОСИТЕЛЬНО МЕР, ПРИНИМАЕМЫХ ОТВЕТСТВЕННЫМ ЗА ДАННЫЕ В РАМКАХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Обеспечивается сетевая безопасность и безопасность приложений.
• Для передачи персональных данных через сеть используется закрытая система.
• Применяется метод шифрования.
• Приобретение, разработка и обслуживание информационных технологий сопровождаются мерами безопасности.
• Обеспечивается безопасность персональных данных, хранящихся в облаке.
• Существуют дисциплинарные правила, включающие положения о безопасности данных для сотрудников.
• Периодически проводятся обучение и мероприятия по повышению осведомлённости сотрудников о безопасности данных.
• Для сотрудников создана матрица воздействия.
• Регулярно ведутся журналы доступа.
• Разработаны и внедрены институциональные политики по доступу, информационной безопасности, использованию, хранению и уничтожению данных.
• При необходимости применяется маскирование данных.
• Оформляются обязательства о конфиденциальности.
• Сотрудники, у которых изменились обязанности или которые уволились, лишаются полномочий в этой области.
• Используются актуальные антивирусные системы.
• Применяются межсетевые экраны.
• В подписанных договорах содержатся положения о безопасности данных.
• Для передачи персональных данных на бумаге принимаются дополнительные меры безопасности, и соответствующий документ отправляется в формате «конфиденциальный документ».
• Определены политики и процедуры обеспечения безопасности персональных данных. Вопросы безопасности персональных данных оперативно докладываются.
• Осуществляется мониторинг безопасности персональных данных.
• Принимаются необходимые меры безопасности относительно входа и выхода в физические помещения, содержащие персональные данные.
• Физические помещения, содержащие персональные данные, защищены от внешних рисков (пожар, наводнение и т. д.).
• Обеспечивается безопасность помещений, содержащих персональные данные.
• Персональные данные сокращаются всякий раз, когда это возможно.
• Персональные данные резервируются, и безопасность резервных копий персональных данных также обеспечивается.
• Реализована система управления учётными записями пользователей и контроля авторизации, и она отслеживается.
• Проводятся и осуществляются внутренние периодические и/или выборочные аудиты.
• Журналы логов ведутся без вмешательства пользователя.
• Определены существующие риски и угрозы.
• Разработаны и внедрены протоколы и процедуры по обеспечению безопасности специальных категорий персональных данных.
• Если чувствительные персональные данные отправляются по электронной почте, они должны быть зашифрованы и отправлены с использованием KEP или корпоративной почты.
• Для чувствительных персональных данных используются ключи безопасности/криптографические ключи, которые управляются разными подразделениями.
• Применяются системы обнаружения и предотвращения вторжений.
• Приняты меры кибербезопасности, и их выполнение постоянно контролируется.
• Осуществляется шифрование.
• Проводится тест на проникновение
• Поставщики услуг по обработке данных периодически проверяются на предмет безопасности данных.
• Специальные категории персональных данных, передаваемые на переносимых носителях (флеш-память, CD, DVD), шифруются и передаются.
• Обеспечивается осведомлённость поставщиков услуг по обработке данных о безопасности данных.
• Используется программное обеспечение для предотвращения утечки данных