Блог

Защита персональных данных – главный элемент обеспечения информационной безопасности


5 ПРИНЦИПОВ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 
Методы и средства обеспечения информационной безопасности бизнеса – это сложная система взаимосвязанных процессов. В основу системы заложено пять принципов:


Комплексность

При создании защитной системы необходимо допускать вероятность возникновения всех возможных угроз. Средства защиты должны соответствовать видам вероятных угроз и функционировать как комплексная система, дополняя друг друга.

Эшелонирование

Этот принцип представляет собой порядок обеспечения информационной безопасности, при котором все границы защитной системы будут состоять из последовательно расположенных зон безопасности.

Равнопрочность

Норма обеспечения информационной безопасности бизнеса должна распространяться на все зоны безопасности. Все зоны должны иметь равную «прочность», то есть, иметь равную степень защиты.

Разумная достаточность

Принцип разумной достаточности предполагает разумное применение защитных средств «без фанатизма создания абсолютной защиты». Необходим рациональный подход. Стоимость системы не должна превышать размер возможного ущерба от угрозы.

Непрерывность

Работа всех систем безопасности должна быть непрерывной.

Одним из основных элементов обеспечения информационной безопасности онлайн-бизнеса является защита персональных данных.

Владельцы онлайн-бизнеса должны помнить о необходимости получения согласия пользователя на сбор, хранение и обработку его данных.

Любой онлайн-ресурс должен включать в себя три документа, которые помогут бизнесу функционировать легально и избежать штрафов за некорректное использование данных:

Terms of Use (или Условия Использования) - это формальный договор между бизнесом и пользователем, где закреплены права и обязанности сторон.

Privacy Notice (или Политика Приватности) - это документ, который объясняет пользователю, как бизнес собирает и обрабатывает его данные.

Cookie Policy (или Политика об использовании файлов Cookie) - это документ, который объясняет какие системы отслеживания использует бизнес по отношению к пользователю.

Если вы хотите обеспечить информационную безопасность вашего онлайн-бизнеса и избежать штрафов и конфликтов с пользователями, обращайтесь к нам.

Компания Avitar создает юридические документы для правильной деятельности онлайн.
Made on
Tilda