Обеспечение безопасности ПДн достигается в частности:
· назначением ответственных за организацию обработки и защиты ПДн;
· разработкой документов, определяющих порядок обработки и защиты ПДн;
· определением порядка доступа в помещения, где обрабатываются ПДн, а также порядка доступа к ресурсам информационных систем ПДн;
· определением актуальных угроз безопасности ПДн и возможного вреда субъектам ПДн;
· резервированием ПДн, а также определением порядка их восстановления;
· использованием средств защиты информации в информационных системах ПДн;
· учетом машинных носителей, содержащих ПДн;
· определением мест хранения носителей ПДн;
· осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;
· ознакомлением работников Учреждения, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных работников, сбором обязательств о неразглашении ПДн;
· оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;
· обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
· восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· регистрацией и учетом всех действий, совершаемых с ПДн в информационных системах ПДн;
· контролем за принимаемыми мерами по обеспечению безопасности ПДн.