Одним из этапов создания системы защиты информации, у хорошего интегратора, будет анализ обрабатываемых данных и предложения по сокращению их объема в системе и приведение перечня обрабатываемых ПД в соответствие с целями обработки. Делается это для: оптимизации расходов на систему защиты (хотя срабатывает редко), оптимизации самой ИС, минимизации ущерба в случае реализации угроз и т.п. В любом случае шаг полезный.
name='more'>
name='more'>
Бродя по просторам Internetи периодически натыкаюсь, со стороны сайтов, на предложение познакомиться путем заполнения формы на подобии вот этой.
У меня возникает пара вопросов:
Во-первых, зачем нужно добывать из пользователя телефон и e-mail, если потом не пользоваться этими данными. Ну, ни разу, не прислали ни чего. Явно лишняя информация при оптимизации можно смело выкидывать. Это примерно как в дисконтных картах постоянно просят указать день рождения и ни разу не поздравили.;)
Во-вторых, если уж Вы написали тест на проверку качества знаний по нормативной документации о защите ПД, то черт возьми, оформите обработку ПД как надо. Ну да об этом Лукатский писал еще в ноябре 2010…
