Механизм защиты персональных данных в финансовых организациях включает организационные и технические меры. 2

Организационные меры: 2

• Обеспечение прозрачности данных. 2 Сотрудники должны понимать, где хранится информация, как проходит её сбор и обработка. 2
• Создание чёткого регламента работы с данными. 2 Каждый сотрудник обязан следовать алгоритмам, определяющим последовательность взаимодействия с конфиденциальной информацией. 2
• Работа с персоналом. 2 Сотрудников информируют о любых изменениях в сфере информационной безопасности организации, уведомляют о последствиях нарушения политик безопасности. 2
• Контроль над USB-устройствами и другими съёмными носителями. 2 Это помогает не допустить кражу данных и заражение рабочих станций вирусным ПО. 2
• Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. 2
• Инсценировка кибератак. 2 Эта мера помогает оценить эффективность технических и программных средств защиты. 2

Технические меры: 2

• Защита данных в момент их движения. 2
• Шифрование конфиденциальных сведений. 23
• Защита от фрода (мошенничества). 2
• Сканирование конфиденциальной информации в состоянии покоя. 2

Для защиты персональных данных также используют антифрод-системы, которые отслеживают подозрительные операции, в частности проводимые из другой страны или с суммой, превышающей определённый лимит. 1

Банки обязаны обеспечивать безопасность данных клиентов, за этим следят несколько ведомств: Роскомнадзор, ФСТЭК, ФСБ, Центробанк. 4