125 подписчиков

👥8 рекомендаций Роскомнадзора по персональным данным

Роскомнадзор подготовил рекомендации для компаний при обработке персональных данных. Вот что советует ведомство:

💼использовать лишь те данные, которые нужны для деятельности компании

🖇️раздельно хранить различные категории персданных, в том числе несовместимых между собой по целям обработки

🗂️хранить идентификаторы, которые указывают на человека и данные о взаимодействии с ним в разных, не связанных друг с другом базах данных. Использовать для связи баз синтетические идентификаторы

✒️не накапливать персданные «на всякий случай» и не формировать профили клиента, если это не жизненно нужно для компании. Вовремя уничтожать персданные при достижении цели их обработки

🛠️использовать технические и программные средства, принадлежащие оператору, чтобы обеспечить необходимый уровень безопасности данных

🗣️своевременно информировать Роскомнадзор о признаках и наступивших инцидентах, повлекших (возможно повлекших) распространение персданных субъектов

🔐принимать меры физического контроля доступа к данным, чтобы избежать компрометации данных внутренним нарушителем

🛡️назначить ответственного за защиту персданных и наделить его необходимыми полномочиями.

🚀О том, как избежать утечки данных или уменьшить ответственность, если их все же не удалось сохранить, читайте в «Юристе компании».

1 минута

9 августа 2023