Роскомнадзор рекомендует: защищайте персональные данные правильно

Подходы следующие:

• минимизировать список персональных данных для сбора и обработки. Лучше использовать только те сведения, которые реально нужны, а те, которые не нужны, — не использовать,

• раздельно хранить личные сведения клиентов, сотрудников, соискателей,

• не накапливать личную информацию на всякий случай и не формировать профили клиентов, если это не жизненно важно,

• хранить информацию, идентифицирующую гражданина, (Ф.И.О., электронную почту, телефон, адрес) и данные о взаимодействии с ним (информацию об оказании услуг и продаже товаров, переписку, договоры и пр.) в базах данных, которые напрямую не связаны друг с другом,

• своевременно информировать Роскомнадзор о признаках или наступивших инцидентах, повлекших распространение персональных данных,

• принимать меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем,

• назначить ответственного в вашей организации за защиту персональных данных, наделить его необходимыми полномочиями.

💡Для любителей почитать первоисточник здесь.