Для обеспечения безопасности персональных данных при использовании корпоративных услуг связи компании применяют различные меры, в том числе:

• Контроль за трансграничной передачей данных. 1 Для передачи данных используют только российские сервисы, проверяют, входит ли страна-получатель в список «гарантированных» стран, утверждённый Роскомнадзором. 1 Также получают согласие на обработку персональных данных от каждого человека. 1
• Соблюдение требований по сбору данных. 1 Фиксируют согласие клиента на обработку данных (чекбоксы на сайте, подписанные договора, SMS-коды). 1 Хранят эти согласия в базе и ведут учёт — их могут запросить надзорные органы. 1
• Усиление защиты данных. 1 Данные хранят только в зашифрованном виде. 1 Доступ к персональным данным оставляют только тем сотрудникам, которым это реально необходимо. 1 Также вводят регламент по хранению и передаче персональных данных и назначают ответственного. 1
• Отказ от работы с сомнительными подрядчиками. 1 Если используют CRM, аутсорс колл-центра или облачные сервисы, то контролируют, где хранятся данные, как обеспечивается защита и есть ли у подрядчика юридически оформленная политика работы с персональными данными, а также список тех, у кого есть доступ к персональным данным. 1
• Обучение сотрудников. 3 Для сотрудников проводят регулярные тренинги и семинары, чтобы они были осведомлены о принципах безопасности и основных угрозах, а также могли предотвратить возможные инциденты. 3