Системы защиты персональных данных отличаются в зависимости от типа актуальных угроз. 13 Выделяют три типа угроз: 1

1. Угрозы первого типа. 1 Не декларированные, то есть не задокументированные возможности в системном программном обеспечении (ПО). 1 Например, в операционной системе, сервисных программах, антивирусах. 1
2. Угрозы второго типа. 1 Не декларированные возможности в прикладном ПО. 1 Оно бывает общего назначения, например, СУБД, и специального, например, бухгалтерские программы. 1
3. Угрозы третьего типа. 1 Угрозы в системном и программном ПО, несвязанные с предыдущими двумя типами угроз. 1

Для каждого типа угроз предусмотрены соответствующие меры защиты. 3

Некоторые организационные меры: разработка и внедрение чёткой политики защиты данных, правил использования, обработки и хранения персональной информации, проведение тренингов и обучения сотрудников правилам обработки данных и процедурам безопасной работы, разграничение доступа к информации в зависимости от ролей сотрудников, использование двухфакторной аутентификации и регулярное обновление паролей. 3

Некоторые технические меры: шифрование для защиты информации в хранилищах данных, а также при передаче через открытые сети, установка систем мониторинга и аналитики для раннего обнаружения аномального поведения и попыток несанкционированного доступа, постоянное обновление программного обеспечения и установка патчей безопасности для защиты от известных уязвимостей, создание регулярных резервных копий данных для снижения рисков потери информации и возможности быстрого восстановления после инцидентов. 3

Чтобы определить, какой уровень защиты нужен в конкретном случае, важно знать вид персональных данных, которые обрабатывают, категорию субъектов ПД — сотрудники организации или другие лица, количество субъектов, тип актуальных угроз. 3