Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
- Определение угроз безопасности персональных данных при их обработке
- Применение организационных и технических мер по обеспечению безопасности персональных данных
- Применение средств защиты информации, прошедших процедуру оценки соответствия
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных