<b>Защита данных начинается не с закона, а с порядка в доступах и процессах</b>
Если данные утекают, чаще всего виноват не «сложный взлом», а обычная халатность: лишние права, общие пароли, файлы без контроля, переписки в личных чатах. Поэтому базовая защита строится не на запретах, а на дисциплине обращения с информацией.
Проверьте три слоя:
— кто реально имеет доступ к базам, облакам и рабочим папкам;
— где хранятся копии, выгрузки и резервные файлы;
— кто и на каком основании может передавать данные подрядчикам или партнёрам.
Дальше нужны простые правила: доступ по принципу необходимости, отдельные учетные записи для сотрудников, журналирование действий, ограничение пересылки файлов, удаление лишних копий. Если данные уходят в сторонний сервис, в договоре должны быть закреплены цель обработки, меры защиты и обязанность сообщать об инцидентах.
Не забывайте про «человеческий» уровень: инструкции для команды, запрет на пересылку чувствительных данных в личные мессенджеры, порядок удаления информации после завершения задачи. Это снижает риск сильнее, чем длинные политики, которые никто не читает.
<b>Хорошая защита данных — это не один документ, а связка прав доступа, договоров и привычек команды.</b>
Юридические аспекты разработки
@legal_side_web_work_ww
<b>Защита данных начинается не с закона, а с порядка в доступах и процессах</b>
Этот пост опубликован в Telegram-канале Юридические аспекты разработки. Подписаться можно по ссылке: @legal_side_web_work_ww.