Некоторые способы защиты персональных данных при ведении юридической деятельности:

• Организационные меры. 1 Принятие политики защиты персональных данных, положений о порядке их уничтожения и внутреннем аудите работы с ними. 1 Назначение ответственного лица за работу с персональными данными (как правило, юриста или кадровика). 1
• Технические меры. 1 Прохождение аттестации безопасности информационной системы, используемой для обработки персональных данных. 1 Управление доступом к персональным данным (протоколирование действий с ними, оповещение о несанкционированном доступе в систему). 1 Обеспечение целостности персональных данных с помощью операционных систем и систем управления базами данных. 1 Использование антивирусов для предотвращения вирусных атак. 1 Создание межсетевого экрана. 1 Анализирование защищённости на рабочих терминалах и серверах, принятие мер по устранению выявленных недостатков, усиление защитных мер. 1

Также до начала обработки персональных данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своём намерении осуществлять их обработку. 4