Некоторые способы, которыми генеральный директор может обеспечивать безопасность и конфиденциальность данных компании:

• Планирование мероприятий по защите информации и контроль за их выполнением. 5 Руководитель утверждает стратегию защиты, планы работы, состав специальных комиссий, которые участвуют в работе по защите информации. 5
• Внедрение политики по безопасности данных. 2 Правила использования и защиты конфиденциальной информации должны знать все сотрудники компании. 2 Необходимо создать перечень сведений, которые относятся к коммерческой тайне, разработать положение по работе с ними и пометить все носители соответствующим грифом. 2
• Обучение персонала правилам кибербезопасности. 24 Тренинги должны быть адаптированы к разным должностям, методические указания должны обновляться как минимум раз в год. 2
• Обеспечение контроля за пользователями. 3 Политика безопасности определяет такие задачи, как мониторинг поведения пользователей, ограничение доступов согласно должностным обязанностям, отслеживание попыток несанкционированного доступа, расследование инцидентов и другие. 3
• Работа с документами, которые передают данные. 4 С контрагентами подписывают соглашения о защите данных, а с партнёрами, которые обрабатывают данные, — договоры на обработку, с обязательными пунктами о конфиденциальности и ограничениях. 4
• Оценка деятельности должностных лиц и эффективности мероприятий по защите информации. 5

Для обеспечения безопасности данных в компании может быть создана должность директора по информационной безопасности (CISO). 1