Правила платформы и регламент модерации пользовательского контента
- Задача
- Подготовить правила платформы и регламент модерации с учётом ответственности информационного посредника.
- Результат
- Правила приняты, регламент модерации работает.
Информационная безопасность
Контекст
Компании, обрабатывающие данные пользователей и контрагентов, рано или поздно сталкиваются с инцидентом информационной безопасности — утечкой, попыткой несанкционированного доступа, атакой на инфраструктуру или ошибкой подрядчика. От скорости и качества реакции напрямую зависит размер ущерба и дальнейшие отношения с регулятором.
Параллельно усиливаются требования к уведомлению регулятора и к уведомлению субъектов данных. Сроки короткие, формальные требования к уведомлениям — строгие, и ответственность за несвоевременную реакцию становится отдельным риском поверх ущерба от самого инцидента.
В такой ситуации компании нужен заранее подготовленный регламент: кто принимает решения, как фиксируется инцидент, как готовится уведомление регулятору, как выстраивается коммуникация с клиентами и партнёрами.
Задача
Работа
Результат
Регламент реагирования на инциденты внедрён, команда понимает свои шаги, уведомление регулятора готовится в установленные сроки; пакет документов для проверок собран и поддерживается; риски, связанные со скоростью и качеством реакции, снижены до приемлемого уровня.
Практики
Ещё кейсы