Donald-dac09

Исключите фактор "случайности". Пусть это "вознаграждение" за лучший слоган, стих, песню в честь компании и т.д.

О_о мы еще в "корпоративном" или у меня браузер в пятницу пошаливает?

)) Тоже обратил внимание. Но тема актуальна
И касается не только персональных данных работников, но и контрагентов

Согласен, что должны защищаться ПД не только работников, но и контрагентов.
1. Нужно уведомить соответствующий орган - Роскомнадзор. На их сайте есть форма уведомления.
2. В организации д.б. минимум документов готовым. Хотя бы Положение о защите п.д. У нас в одном Положении учтены и защита работников и контрагентов.
3. Далее сами определяете класс информационной защиты. В зависимости от состава персональных данных, которыми вы обладаете.
4. В дальнейшем от этого класса и отталкиваетесь. На мои вопросы в Роскомнадзое ответили, что в большинстве организаций это 4, не требующий каких-либо специальных программ защит. Но если будет класс выше, то необходима помощь организаций, имеющих соответствующую лицензию.