Для обеспечения безопасности персональных данных, обрабатываемых в вышеуказанных целях, принимаются следующие меры:

• назначен ответственный за организацию обработки персональных данных;
• утверждены документы, определяющие политику оператора в отношении обработки персональных данных (Положение об обработке персональных данных, приказы о назначении ответственного за обработку персональных данных, об утверждении политики обработки персональных данных, о допуске к обработке персональных данных), локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, определяющие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• разграничены права доступа к материальным носителям персональных данных;
• организована охрана помещений, предназначенных для хранения материальных носителей персональных данных;
• ведется учет машинных носителей персональных данных;
• проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• настроена система обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
• работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• ведется учет машинных носителей персональных данных;
• установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.