img
В сохранности ли ваши данные?

Регулируется сфера защиты персональных данных на российском уровне Федеральным законом №152-ФЗ «О персональных данных», а ответственность за нарушение законодательства о персональных данных закреплена в административном кодексе (ст. 13.11), если интересно, – почитайте. Всё довольно серьёзно – предусмотрены штрафы для юридических лиц, при повторных нарушениях вплоть до 18 миллионов рублей.                     

Некоторые компании, переходя в спешке на удалёнку в 2020 году, не уделяли внимания вопросам, связанным с безопасностью должным образом, и в результате, весь мир увидел, как оказывается, можно атаковать часть цепочки поставок и получать доступ к их промышленным секретам и конфиденциальным данным организаций.                    

Потому крайне важно, чтобы группы по обеспечению качества закупок работали в тесной связке со специалистами в сфере информационной безопасности. В идеале они должны совместно разрабатывать критерии анализа и воздействия на поставщиков, проводить систематическую оценку рисков с точки зрения угроз утечки информации.                    

И вот вопросы, которые стоит задать вашему поставщику:

                   
  • Хранит ли поставщик персональные или конфиденциальные данные?
  •                        
  • Как он их обрабатывает?
  •                        
  • Предполагается ли доступ поставщика к системам или сетям заказчика, к примеру, при закупке IT-услуг или устройств?
  •                        
  • Будет ли у сотрудников поставщика доступ к корпоративной информации любого рода, включая системные пароли, может ли он их изменять?

                       После получения ответов вы сможете оценить уровень возможного кибервоздействия и риск, связанный с этим. Желаем удачи в создании защитного киберщита для своей организации. Доверяйте, но проверяйте!