Политика обработки и защиты персональных данных
Документ описывает меры защиты персональных данных (ПДн) согласно 152‑ФЗ и рекомендуемым практикам безопасности.
Меры защиты
- разделение ролей: пользователь/админ, защита админ-токеном;
- минимизация данных (анонимность — отдельный аддон);
- журналирование событий и платежей (audit/ledger);
- резервное копирование БД и конфигурации;
- обновления контейнеров и зависимостей по регламенту.
Организационные меры
- регламент доступа;
- обработка обращений субъектов ПДн;
- план реагирования на инциденты.