Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

• издание оператором документов, определяющих политику оператора в отношении обработки персональных данных;

• на сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.

• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.