ТОЛЫҒЫРАҚ
Енді деректер иесі немесе оператор, сондай-ақ үшінші тарап шектеулі қолжетімді деректерді өңдеу кезінде:
- өңдеу мақсатын нақты белгілейді және деректерді тек сол мақсатқа сай қолданады;
- деректерді өңдеу, тарату және қол жеткізу тәртібін анықтайды;
- субъект өтініш жасаған жағдайда деректерді бұғаттау тәртібін белгілейді.
ҚАУІПСІЗДІК ШАРАЛАРЫ
Иесі, операторы немесе үшінші тарап міндетті түрде:
- қол жеткізе алатын тұлғалардың тізімін жасайды;
- заңсыз қол жеткізу жағдайында уәкілетті органды хабардар етеді;
- ақпаратты қорғау құралдарын орнатып, бағдарламалық жасақтаманы жаңартады;
- деректер базасы жүйесіндегі оқиғалар мен пайдаланушылар әрекеттерін тіркейді;
- деректердің тұтастығын бақылау құралдарын қолданады;
- деректерді тек қорғалған арналар арқылы немесе шифрлау арқылы, субъектінің келісімімен береді;
- деректер бар бизнес-процестерді бөледі;
- деректерді сенімді сақтау үшін криптографиялық қорғау құралдарын қолданады;
- пайдаланушыларды сәйкестендіру немесе аутентификациялау жүйесін енгізеді, ал жүз мыңнан астам жазбасы бар базаларда биометриялық аутентификация қолданылады.
