А можно все то же самое, но без вашего сканирования? Т.е. сканируем мы сами (cканер Qualys), а разбор отчетов и рекомендации по устранению уязвимостей — за вами?
И как Роскомнадзор поймет, что «с персональными данными всё в порядке»?
Мол, вот регламенты и приказы, вот наша база, в ней мы храним ПДн, вовремя обезличиваем, доступ только у ограниченного списка пользователей. И всё, молодец?
Объясните, пожалуйста, что значит «Правила не распространяются на контроль за выполнением организационных и технических мер по обеспечению безопасности персональных данных». В упор не понимаю.
Автору плюс. Но всё же: "местные сумы", а не суммы.
Хэппиньюер!
Мол, вот регламенты и приказы, вот наша база, в ней мы храним ПДн, вовремя обезличиваем, доступ только у ограниченного списка пользователей. И всё, молодец?