Роль организационного обеспечения информационной безопасности в защите персональных данных заключается в создании единых регламентов и правил по работе с информацией в рамках конкретной организации. 1

Некоторые мероприятия, которые входят в организационное обеспечение:

• Назначение ответственного лица за работу с персональными данными. 4 В небольших организациях эти обязанности возлагаются на одного сотрудника (как правило, юриста или кадровика) или нескольких. 4 В крупных компаниях создаются структурные подразделения, занимающиеся вопросами защиты персональных данных. 4
• Ознакомление сотрудников с законодательными актами, внутренними приказами и распоряжениями, регламентирующими порядок работы с персональными данными. 4
• Обучение сотрудников в области работы и защиты персональных данных. 4
• Организация рабочих помещений, в которых хранится и обрабатывается носитель персональных данных. 4 Например, введение пропускного режима или контроль допуска третьих лиц в помещения, где хранятся носители персональных данных, оборудование сейфов и специально отведённых мест для хранения носителей персональных данных. 4
• Своевременное выявление и устранение нарушений требований к порядку работы с персональными данными. 4
• Проведение анализа процессов работы с персональными данными для определения перечня необходимых технических мер защиты. 4
• Регулярное изменение паролей на компьютерах и в информационных системах, которые используются для обработки персональных данных. 4