Основные принципы защиты данных, которые необходимо соблюдать в любой организации:

1. Конфиденциальность. 14 Доступ к данным предоставляется по правилу «минимальной необходимой осведомлённости». 4 Пользователь должен иметь право доступа только к той части информации, которая ему необходима для выполнения своих служебных обязанностей. 4
2. Целостность. 14 Информация должна быть защищена от изменений или искажений. 4 Она должна храниться, обрабатываться и передаваться по надёжным каналам связи. 4
3. Доступность. 14 Это значит, что информация должна быть доступна пользователю по мере необходимости. 4 Информационная система должна обеспечивать доступность при любых условиях. 4

Кроме того, каждая организация должна разработать политику информационной безопасности — документ, подробно описывающий все процессы обеспечения защиты конфиденциальных данных и внутренних систем. 3