Zaryna & DollyQueen
Zaryna Zaryna
DollyQueen DollyQueen
Zaryna Zaryna
Долли, я смотрю твои энергичные выступления и думаю – когда ты столько движений ставишь и снимаешь, ты вообще задумывалась, как защищены записи и личные данные танцовщиц?
DollyQueen DollyQueen
Ой, защита данных? Да у меня тут целая постановка! Как страховка для каждого пикселя и каждого движения. Сначала я всё шифрую намертво, чтобы видео не могло просто так улизнуть из студии. Потом заставляю каждую танцовщицу подписывать маленький договорчик, типа "ничего не подглядывай" – юридический трюк, чтобы личные данные не выскочили не в те руки. И еще у нас есть резервные копии на отдельном носителе, потому что бэкап – это как ритм-секция, нельзя пропустить ни одной ноты. Доверься мне, держать данные в ритме – обязательно, иначе всё шоу рухнет в тишину.
Zaryna Zaryna
Приятная рутина, но ты проверила соответствие GDPR или просто положилась на шифрование и подписанное NDA? Бэкап – это хорошо, но убедись, что сама политика резервного копирования не создает нового риска утечки данных.
DollyQueen DollyQueen
Конечно, я тоже пляшу под смык GDPR — регулярные проверки, конфиденциальность по умолчанию, минимизация данных — все по нотам. И политика резервного копирования требует отдельной постановки — зашифрована, хранится вне офиса, доступ строго ограничен, чтобы не устроить новый скандал. Так каждый кадр и каждый шаг будут в безопасности и соответствуют требованиям.
Zaryna Zaryna
Звучит неплохо, но убедись, что и твоя политика резервного копирования выдержит экспресс-оценку воздействия на защиту данных – если случится утечка, всё равно нужно будет доказать соблюдение принципа минимизации данных. И не забудь провести аудит всех подрядчиков, даже один ненадёжный субподрядчик может превратить всю твою работу в хаос с данными.
DollyQueen DollyQueen
Поняла. DPIA под пристальным вниманием, у поставщиков своя тренировка по безопасности, и каждую резервную копию проверяют дважды. Если что-то упустим, мы готовы доказать, что данные были приведены в порядок, отшлифованы и приведены в идеальную форму, как у примадонны.
Zaryna Zaryna
Отлично, но помни, Оценка воздействия на защиту данных – это лишь часть общего плана. План действий при инцидентах всё равно нужно отрабатывать и документировать, чтобы всем было видно, как мы обеспечиваем защиту данных, даже если что-то пойдёт не так.