Роскомнадзор проанализировал случаи утечек персональных данных и выпустил рекомендации для операторов.
Ведомство посоветовало им собирать и обрабатывать меньше данных и использовать в работе лишь те, которые действительно нужны для продажи товаров, оказания услуг и иной деятельности компании. Еще в борьбе с утечками может помочь раздельное хранение разных категорий данных (например о клиентах, сотрудниках, соискателях). Это особенно касается сведений, несовместимых по целям обработки.
РКН рекомендует операторам хранить в разных базах данных идентификаторы человека (его Ф. И. О., адрес электронной почты, номер телефона) и данные о взаимодействии с ним, то есть информацию о проданных ему товарах или оказанных услугах, переписку или договоры.
Операторы также должны отказываться от практики накопления данных «на всякий случай» и уничтожать их, когда достигается цель сбора и обработки. Ведомство напомнило, что операторы должны своевременно сообщать об утечках и принимать меры физического контроля доступа к данным, чтобы избежать компрометации данных внутренними нарушителями.