Защита персональных данных на электронных порталах работает следующим образом:

1. Регистрация в качестве оператора персональных данных. 2 Можно подать бумажное уведомление по почте в ближайшее территориальное отделение Роскомнадзора или электронную заявку через портал ведомства, если есть усиленная электронная подпись. 2
2. Составление политики конфиденциальности. 2 Это документ, в котором прописаны способы, пределы, цели сбора и обработки личных сведений. 2 Политика должна находиться на всех страницах сайта, на которых собираются персональные данные. 1
3. Получение согласия на обработку данных. 24 Под формами сбора данных необходимо сделать чекбокс с уведомлением о том, что пользователь согласен на обработку персональных данных и ознакомился с политикой конфиденциальности. 1
4. Использование SSL-сертификата. 1 Он создаёт зашифрованное соединение, благодаря которому мошенники не смогут перехватить трафик и использовать оставленные на сайте персональные данные. 1
5. Технические меры защиты. 5 К ним относятся, например:

• прохождение аттестации безопасности информационной системы, используемой для обработки персональных данных; 5
• управление доступом к персональным данным (протоколирование действий с ними, оповещение о несанкционированном доступе в систему); 5
• обеспечение целостности персональных данных (использование операционных систем и систем управления базами данных, сертифицированных ФСТЭК и ФСБ); 5
• использование антивирусов, имеющих сертификаты ФСБ, для предотвращения вирусных атак и сохранности персональных данных; 5
• создание межсетевого экрана. 5

Конкретные мероприятия по защите персональных данных зависят от установленного уровня защищённости. 5