Принцип "Приватность по Дизайну"

[nishat@264]

Решение: Использование фаерволов, систем обнаружения вторжений (IDS/IPS), антивирусного ПО, регулярное обновление программного обеспечения, проведение тестов на проникновение (penetration testing) и аудитов безопасности.
Потеря или Повреждение Данных: Сбои оборудования, стихийные бедствия, случайное удаление.
Решение: Регулярное резервное копирование данных (надежное хранение копий), использование избыточных систем хранения (RAID) и планов аварийного восстановления.
Помимо этих мер, шифрование данных — как при списки рассылки директоров сми хранении (at rest), так и при передаче (in transit) — является критически важным инструментом для защиты конфиденциальной информации.

Соблюдение Соответствия и Построение Доверия (Соблюдение Соответствия и Построение Доверия)
В условиях растущего внимания к конфиденциальности данных по всему миру, соблюдение соответствия (compliance) становится неотъемлемой частью безопасности:

(Privacy by Design): Интеграция мер по защите конфиденциальности на самых ранних этапах проектирования систем и процессов, а не как запоздалая мысль.
Управление Согласием: Четкое и прозрачное получение согласия клиентов на сбор и использование их данных, а также предоставление им легкого способа отозвать это согласие. Все данные о согласии должны храниться в базе.
Права Субъекта Данных: Готовность компаний оперативно отвечать на запросы клиентов о доступе к их данным, их изменении или удалении (право на забвение).
Анонимизация и Псевдонимизация: Использование методов обезличивания данных там, где это возможно, чтобы минимизировать риски при сохранении аналитической ценности.