Как избежать утечек персональных данных
Растущее число утечек персональных данных вызывает беспокойство Роскомнадзора. По данным службы за два последних года количество утечек персональных данных выросло почти в 40 раз.
Для решения проблемы Роскомнадзор опубликовал на своем официальном сайте рекомендации по обработке конфиденциальной информации.
Рекомендации Роскомнадзора:
- Свести к минимуму перечень персональных данных, которые оператор собирает и обрабатывает. Отказаться от получения лишней информации, если в ней нет необходимости для оказания услуг, продажи товаров или иной деятельности организации.
- Хранить раздельно разные категории персональных данных (например, сотрудники, клиенты и т.д.).
- Организовать три базы, вместо одной: для идентификаторов человека (ФИО, e-mail, телефон, адрес), для фактов взаимодействия с ним (услуги, товары, договора), для синтетических идентификаторов, без которых невозможно связать между собой информацию из первых двух баз.
- Не хранить персональные данные «на всякий случай». Отказаться от создания профилей клиента, если это не требуется для деятельности организации. Уничтожать данные сразу после достижения цели их обработки.
- Использовать собственные технические и программные средства для обеспечения безопасности данных.
- Своевременно информировать Роскомнадзор как о подозрениях на утечку данных, так и о произошедших инцидентах.
- Ограничить не только посторонним, но и сотрудникам физический доступ к местам хранения персональных данных, если работа с ними не входит в обязанности персонала.
- Назначить ответственного за защиту персональных данных.
По теме:
Какие данные магазин не может запросить у покупателя?
Персональные данные - обработка, хранение и защита
Редакция ceur.ru
15.08.2023 06:54:41