Обеспечение безопасности персональных данных достигается, в частности:

1) определением опасностей безопасности персональных данных при их обрабатыванию в информативных системах персональных данных;

2) использованием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, достаточных для выполнения условий к защите персональных данных, выполнение что обеспечивает введенные Правительством Российской Федерации уровни безопасности персональных данных;

3) употреблением прошедших в введенном распорядке операцию оценки соотношения средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспеченью безопасности персональных данных до ввода в эксплуатацию информативной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предотвращению и ликвидации результатов компьютерных атак для информационные системы персональных данных и по реагированию в компьютерные инциденты в них;

7) возобновлением персональных данных, модифицированных либо уничтоженных благодаря несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.