Операторам следует:
- минимизировать количество обрабатываемых персональных данных
- обеспечить раздельное хранение различных категорий персональных данных
- хранить идентификаторы, указывающие на субъекта персональных данных (ФИО, email, номер телефона или адрес) отдельно от данных о типах и содержании взаимодействия с таким субъектом (например, какие услуги оказывались, содержание переписки)
- исключать из своей практики избыточное накопление данных, внедрять технические и программные средства, обеспечивающие необходимый уровень безопасности данных
- своевременно информировать Роскомнадзор о признаках возможных и / или наступивших инцидентах безопасности
- внедрять и применять меры физического контроля доступа к данным
- назначить ответственного за обработку персональных данных
С полной версией статьи можно ознакомиться по ссылке.