Эксперт разъяснил принципы надлежащей обработки персданных
Юрист рассказал о рекомендациях Роскомнадзора к операторам персональных данных.
Компаниям следует минимизировать перечень собираемых и обрабатываемых персданных, сообщил основатель Privacy Advocates Алексей Мунтян на форуме ITSEC 2024: информационная и кибербезопасность России.
«Хранить идентификаторы, указывающие на человека, такие как ФИО, адрес, телефон, и данные о взаимодействии с ними (оказанные услуги, проданные товары, переписка) следует в разных базах данных»,- отметил юрист.
По его словам, необходимо отказаться от практики накопления персональных данных «на всякий случай» и от формирования профилей клиента, если это не жизненно нужно для организации.
И, наконец, минимизировать количество эпизодов поручения обработки персданных третьим лицам, которое не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
Изображение: RSpectr
