Политика и комплаенс

Организация обработки персональных данных и требований Роскомнадзора

Страница фиксирует технические меры системы: локализацию MySQL-хранилища, разграничение прав, журналирование доступа и контур управления AI-провайдером. Перед промышленным запуском юридическая служба организации должна утвердить локальные акты, политику, формы согласия и порядок хранения персональных данных.

Технические меры

  • Персональные данные и учебные объекты хранятся в MySQL-контуре организации.
  • Доступ к справочникам и AI-настройкам ограничивается ролью и назначениями.
  • Пароли сотрудников хешируются, AI-ключ шифруется до записи в базу данных.
  • Все ключевые действия фиксируются в журнале аудита.

Что необходимо дополнительно утвердить

  • Назначение ответственных лиц за ПДн и AI-контур.
  • Формы согласия и информирования субъектов персональных данных.
  • Порядок резервного копирования, удаления и архивирования данных.
  • Регламент реагирования на инциденты и несанкционированный доступ.
Вернуться ко входу