Подходы следующие:
минимизировать список персональных данных для сбора и обработки. Лучше использовать только те сведения, которые реально нужны, а те, которые не нужны, — не использовать,
раздельно хранить личные сведения клиентов, сотрудников, соискателей,
не накапливать личную информацию на всякий случай и не формировать профили клиентов, если это не жизненно важно,
хранить информацию, идентифицирующую гражданина, (Ф.И.О., электронную почту, телефон, адрес) и данные о взаимодействии с ним (информацию об оказании услуг и продаже товаров, переписку, договоры и пр.) в базах данных, которые напрямую не связаны друг с другом,
своевременно информировать Роскомнадзор о признаках или наступивших инцидентах, повлекших распространение персональных данных,
принимать меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем,
назначить ответственного в вашей организации за защиту персональных данных, наделить его необходимыми полномочиями.
💡Для любителей почитать первоисточник здесь.
Проще повеситься закрыться, ну или хотя бы сотрудников не нанимать. «Надо было жениться на сироте»
Начать дискуссию