Банковские учреждения обеспечивают безопасность обработки персональных данных клиентов с помощью организационных и технических мер. 4

Некоторые организационные меры:

• Обеспечение прозрачности данных. 4 У всех сотрудников организации должно быть понимание, где хранится информация, как проходит её сбор и обработка. 4
• Создание чёткого регламента работы с данными. 4 Каждый сотрудник банка обязан следовать алгоритмам, определяющим последовательность взаимодействия с конфиденциальной информацией. 4
• Работа с персоналом — обучение, проведение инструктажей. 4 Сотрудников извещают о любых изменениях в сфере информационной безопасности организации, уведомляют о последствиях нарушения политик безопасности. 4
• Контроль над USB-устройствами и другими съёмными носителями. 4 Это помогает не допустить кражу данных и заражение рабочих станций вирусным ПО. 4
• Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. 4
• Журналирование. 4 Фиксируются данные о сотрудниках, которые взаимодействовали с серверами. 4
• Инсценировка кибератак. 4 Эта мера помогает проверить готовность сотрудников службы безопасности выявлять и устранять угрозы, а также оценить эффективность технических и программных средств защиты. 4

Некоторые технические меры:

• Защита данных банка в момент их движения. 4
• Шифрование конфиденциальных сведений. 4
• Защита от фрода (мошенничества). 4
• Сканирование конфиденциальной информации в состоянии покоя. 4

При разработке системы защиты персональных данных банки опираются на Федеральный закон «О персональных данных», Постановление Правительства №1119, приказы ФСТЭК и ФСБ России. 5