Что делать при утечке ПДн: как обнаружить утечку. Пошаговый план действий для оператора персональных данных.
Основные угрозы безопасности
SQL-инъекции, XSS-атаки, CSRF, brute-force, утечки через логи, несанкционированный доступ к API, уязвимости в зависимостях.
Мониторинг и реагирование
Настройте мониторинг аномальной активности, автоматические алерты при подозрительных действиях, план реагирования на инциденты.
- подайте уведомление в Роскомнадзор;
- настройте cookie-баннер с возможностью отказа;
- назначьте ответственного за обработку ПДн;
- проведите аудит текущих процессов обработки ПДн;
Контроль доступа
Принцип минимальных привилегий: каждый сотрудник имеет доступ только к тем данным, которые необходимы для выполнения его обязанностей.
- проведите аудит текущих процессов обработки ПДн;
- проверьте наличие согласий во всех формах;
- обновите политику конфиденциальности на сайте;
- настройте cookie-баннер с возможностью отказа;
Резервное копирование
Регулярные бэкапы с шифрованием, хранение на территории РФ, тестирование восстановления не реже раза в квартал.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ и другим требованиям законодательства РФ. Проверка занимает менее 2 минут и выявляет все ключевые нарушения с конкретными рекомендациями по исправлению.