1. Сократите объем собираемых и обрабатываемых личных данных до минимума. Используйте только необходимую информацию для предоставления услуг, товаров и деятельности организации.

2. Обеспечьте отдельное хранение разных категорий информации (пациенты, сотрудники и т.д.), включая данные, которые не могут быть объединены по целям обработки.

3. Разделите идентификационные сведения (ФИО, электронная почта, телефон, адрес) и данные о взаимодействии (оказанные услуги, проданные товары, переписка, договоры и т.д.) в отдельных, независимых базах.

4. Избегайте накопления информации "на всякий случай". Удаляйте сведения сразу после завершения цели использования.

5. Применяйте внутренние технические и программные средства для обеспечения электронной защиты. Заключение договоров с третьими лицами не снимает с вас ответственности за безопасность.

6. Немедленно информируйте Роскомнадзор о возможных инцидентах, приведших или которые могут привести к утечке персональных данных.

7. Внедрите меры физического контроля доступа, чтобы предотвратить доступ к информации от внутренних нарушителей.

8. Назначьте ответственное лицо в организации, которое будет отвечать за защиту данных, предоставив ему необходимые полномочия.