1. виды персональных данных
1.1. общие
1.1.1. ФИО, адрес проживания, номер телефона, адрес почты и т.д.
1.2. специальные
1.2.1. раса, национальность, вера, политические взгляды, данные медкарты, судимости и т.д.
1.3. биометрические
1.3.1. рост, вес, цвет глаз, фотографии, отпечатки пальцев
1.4. иные
2. уровни защищенности
2.1. УЗ1
2.2. УЗ2
2.3. УЗ3
2.4. УЗ4
3. факторы защиты
3.1. Категория ПДн
3.2. Актуальные угрозы
3.3. Форма взаимодействия с субъектами персональных данных
3.4. Объем обрабатываемых персональных данных
4. меры защиты
4.1. организационные
4.1.1. разработка и внедрение политики защиты данных, правил взаимодействия с персональными данными
4.1.2. проведение тренингов и обучения правилам обработки данных
4.1.3. разграничение доступа к информации в зависимости от ролей сотрудников
4.1.4. использование двухфакторной идентификации
4.1.5. регулярное обновление паролей
4.2. технические
4.2.1. шифрование для защиты информации в хранилищах данных и при передаче через открытые сети
4.2.2. установка систем мониторинга и аналитики для обнаружения попыток несанкицонированного доступа/аномального поведения
4.2.3. постоянное обновление ПО и установка патчей безопасности
4.2.4. создание регулярных резервных копий данных
4.2.5. использование антивирусов