Как обеспечить защиту персональных данных при автоматизированной обработке?

Для обеспечения защиты персональных данных при автоматизированной обработке рекомендуется предпринять следующие шаги:

1. Установить возможные риски несанкционированного доступа (НСД) в процессе хранения, корректировки, блокировки данных и разработать модель угроз. 1
2. Сформировать систему защиты персональных данных (СЗПДн) для профилактики и устранения утечек и других опасностей. 1
3. Составить список лиц, допущенных для работы с конкретными базами данных, и организовать контроль на каждом этапе. 1
4. Подобрать, монтировать средства автоматизированной обработки информации и защиты данных, проверить их работоспособность. 1
5. Вести учёт средств защиты информации (СЗИ), технической документации, случаев несоблюдения инструкций по их применению. 1
6. Разработать детальное описание системы. 1

Также для обеспечения безопасности персональных данных при их обработке в автоматизированных системах рекомендуется использовать только сертифицированные по требованиям безопасности информации технические средства и системы защиты. 4

Для комплексной оценки рисков, разработки системы защиты и обучения персонала можно обратиться к специалистам. 1