Как избежать утечек персональных данных

Растущее число утечек персональных данных вызывает беспокойство Роскомнадзора. По данным службы за два последних года количество утечек персональных данных выросло почти в 40 раз. 

Для решения проблемы Роскомнадзор опубликовал на своем официальном сайте рекомендации по обработке конфиденциальной информации.

Рекомендации Роскомнадзора:

• Свести к минимуму перечень персональных данных, которые оператор собирает и обрабатывает. Отказаться от получения лишней информации, если в ней нет необходимости для оказания услуг, продажи товаров или иной деятельности организации.
• Хранить раздельно разные категории персональных данных (например, сотрудники, клиенты и т.д.).
• Организовать три базы, вместо одной: для идентификаторов человека (ФИО, e-mail, телефон, адрес), для фактов взаимодействия с ним (услуги, товары, договора), для синтетических идентификаторов, без которых невозможно связать между собой информацию из первых двух баз.
• Не хранить персональные данные «на всякий случай». Отказаться от создания профилей клиента, если это не требуется для деятельности организации. Уничтожать данные сразу после достижения цели их обработки.
• Использовать собственные технические и программные средства для обеспечения безопасности данных. 
• Своевременно информировать Роскомнадзор как о подозрениях на утечку данных, так и о произошедших инцидентах.
• Ограничить не только посторонним, но и сотрудникам физический доступ к местам хранения персональных данных, если работа с ними не входит в обязанности персонала.
• Назначить ответственного за защиту персональных данных.

По теме:

Какие данные магазин не может запросить у покупателя?

Персональные данные - обработка, хранение и защита

Редакция ceur.ru