Специалисты ведомства дали следующие рекомендации организациям:
1. Минимизируйте перечень персональных данных, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
2. Обеспечьте раздельное хранение различных категорий персональных данных.
3. Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним в разных, не связанных друг с другом непосредственно, базах данных.
4. Откажитесь от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации.
5. Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных.
6. Своевременно информируйте Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов.
7. Принимайте меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
8. Назначьте ответственного в вашей организации за защиту персональных данных, наделите его необходимыми полномочиями.