Роскомнадзор проанализировал участившиеся случаи утечки персданных и выпустил рекомендации для работы операторов.
Для безопасной обработки персональных данных ведомство предлагает:
- сократить до минимума количество персданных. Применять только те из них, которые требуются для работы;
- каждую категорию данных хранить раздельно. Например, отдельно клиенты, отдельно сотрудники и так далее;
- отдельно хранить идентификаторы к персданным лиц (электронный адрес, телефон), а также сведения о взаимодействии с ними (договоры, переписку). Для взаимоувязки баз вместо настоящих идентификаторов, можно применять синтетические. Такой подход не позволит свести содержимое этих двух баз в одну и отнести их к конкретному лицу.
Роскомнадзор разъяснил, как предотвратить утечку персональных данных