Как операторы персональных данных обеспечивают безопасность обрабатываемой информации?

Операторы персональных данных обеспечивают безопасность обрабатываемой информации с помощью комплекса организационных, правовых и технических мер. 4 Некоторые из них:

Организационные и правовые меры: 4

• Назначение ответственного лица и разработка локальных актов, которые регламентируют все процессы. 4 В таких документах определяют категории субъектов, способы обработки и сроки хранения персональных данных. 4
• Внутренний контроль или аудит для оценки эффективности всех мер по защите персональных данных в процессе обработки. 4 Например, проверяют правила обработки данных и соблюдение сроков их хранения. 4
• Обучение сотрудников и ознакомление их с законами, которые регулируют обработку персональных данных, в том числе с локальными актами работодателя. 4

Технические меры: 4

• Контроль доступа к персональным данным и ведение учёта всех совершённых действий. 4 Например, распределяют права доступа и настраивают многофакторную аутентификацию. 4
• Применение средств защиты информации, в которых предусмотрена функция безопасного уничтожения — чтобы её нельзя было восстановить и использовать снова неправомерно. 4
• Проверка безопасности системы хранения персональных данных и ведение учёта носителей с этой информацией, например, если в организации используют съёмные жёсткие диски. 4
• Проверка эффективности работы системы безопасности. 4 Выявляют угрозы в информационных системах и оперативно устраняют их последствия. 4 Например, регулярно обновляют ПО и тестируют систему на наличие уязвимостей. 4
• План восстановления данных в случае успешных кибератак, когда информацию могут изменить или удалить. 4 Например, создают резервные копии данных и помещают их в безопасное место, а сотрудникам дают чёткие инструкции на такой случай. 4

Оператор обязан разработать меры защиты самостоятельно, учитывая все требования законодательства, либо передать их на аутсорсинг. 2