ЭЖ-Юрист: Роскомнадзор дал операторам рекомендации по организации обработки персональных данных
Ксения Петровец, старший юрист практики защиты данных и кибербезопасности, рассмотрела ключевые рекомендации, нацеленные на сокращение числа участившихся утечек персональных данных, а также проанализировала их эффективность.
Операторам следует:
- минимизировать количество обрабатываемых персональных данных
- обеспечить раздельное хранение различных категорий персональных данных
- хранить идентификаторы, указывающие на субъекта персональных данных (ФИО, email, номер телефона или адрес) отдельно от данных о типах и содержании взаимодействия с таким субъектом (например, какие услуги оказывались, содержание переписки)
- исключать из своей практики избыточное накопление данных, внедрять технические и программные средства, обеспечивающие необходимый уровень безопасности данных
- своевременно информировать Роскомнадзор о признаках возможных и / или наступивших инцидентах безопасности
- внедрять и применять меры физического контроля доступа к данным
- назначить ответственного за обработку персональных данных
С полной версией статьи можно ознакомиться по ссылке.