Некоторые меры защиты персональных данных, которые считаются оптимальными для бизнеса:

• Правовые меры. 1 Разработка специальных локальных актов (Положение об обработке персональных данных, Политика обработки персональных данных и другие), предоставление неограниченного доступа к политике по обработке персональных данных, разработка типовых документов (согласие, анкеты) и заключение договоров, регулирующих передачу персональных данных. 1
• Организационные меры. 1 Назначение ответственных лиц, оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения, обеспечение локализации персональных данных, ознакомление работников с порядком обработки, хранение материальных носителей в сейфах, проведение внутреннего контроля и ограничение доступа к информационной системе персональных данных. 1
• Технические меры. 12 Классификация информационной системы персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищённости, а также обеспечение этого уровня. 1
• Организация рабочих помещений. 2 Введение пропускного режима или контроль допуска третьих лиц в помещения, где хранятся носители персональных данных, оборудование сейфов и специально отведённых мест для хранения носителей персональных данных. 2
• Регулярное изменение паролей на компьютерах и в информационных системах, которые используются для обработки персональных данных. 2

Выбор мер защиты персональных данных зависит от конкретных условий и особенностей бизнеса.