Инспекция рекомендует предприятиям прежде всего оценить род обрабатываемых данных и место их хранения, проверить физическую надежность помещений и то, как предприятие передает данные, а также возможности утечки данных и безопасность устройств.

«Предприятие должно быть знакомо с требованиями закона и применять для защиты персональных данных все организационные, физические и инфотехнологические меры безопасности. Следует избегать доступа посторонних лиц к устройствам обработки и носителям данных, в том числе внешним жестким дискам, флеш-накопителям, CD- и DVD-дискам. Самовольное чтение, копирование и стирание данных должно быть исключено», -сообщил в пресс-релизе ИТ-советник Инспекции по защите данных Урмо Парм.

Предприниматели должны создать возможности для ретроспективного определения того, кто и к чему имел доступ, что записывал, менял или стирал и кому, когда, почему и как передавались персональные данные. Необходимо, чтобы у сотрудников имелся доступ только к тем данным и способам их обработки, которые необходимы для выполнения трудовых заданий. Для выполнения требований Закона о защите персональных данных предприниматели должны следить за тем, чтобы обрабатывающие персональные данные сотрудники получали соответствующую подготовку и что они постоянно были в курсе периодических обновлений мер безопасности.

Ознакомиться с составленным Инспекцией по защите данных руководством можно здесь.