Нива на защита

Видове

защити

Видове мерки

Ниско

Средно

Високо

изключително високо

Физическа

организационни мерки

*определяне на помещенията, в които ще се обработват лични данни;

* определяне на помещенията, в които ще се разполагат елементите на комуникационно-информационните системи за обработване на лични данни;

* определяне на организацията на физическия достъп;

* ниско ниво +

* определяне на използваните технически средства за физическа защита;

* определяне на зоните с контролиран достъп;

* средно ниво +

* определяне на екип за реагиране при нарушения;

* определяне на режима на посещения;

* мерки, произтичащи от международни политики за сигурност или актове с международен характер.

технически мерки

*ключалки;

* шкафове;

* пожарогасителни средства;

* оборудване на помещенията;

*ключалки;

* шкафове;

* пожарогасителни средства;

* оборудване на помещенията;

* средно ниво +

* пожароизвестителни и пожарогасителни системи;

* оборудване на зоните с контролиран достъп;

* охрана и/или система за сигурност;

* устройства за контрол на физическия достъп;

* детектори за субстанции;

* средства за защита на периметъра;

Персонална

организационни мерки

* познаване на нормативната уредба в областта на защитата на личните данни;

* знания за опасностите за личните данни, обработвани от администратора;

* съгласие за поемане на задължение за неразпространение на личните данни;

* ниско ниво +

* контрол на достъпа до регистрите;

* правила за размножаване и разпространение;

средно ниво +

* процедури за проверка и контрол на обработването;

Документална

организационни мерки

* определяне на регистрите, които ще се поддържат на хартиен носител;

* определяне на условията за обработване на лични данни;

* регламентиране на достъпа до регистрите;

* определяне на срокове за съхранение;

* процедури за унищожаване;

* ниско ниво +

* физическа среда/

обкръжение;

средно ниво +

* политики за защита на личните данни, ръководства по защита и стандартни операционни процедури;

* планиране на случайността/

непредвидените случаи;

* тренировка на персонала за реакция при събития, застрашаващи сигурността на данните;

Автоматизирани информационни системи и/или мрежи

организационни мерки

* персонална защита;

* определяне на срокове за съхранение на личните данни;

* процедури за унищожаване/

заличаване/изтриване

на носители

* ниско ниво +

* телекомуникации и отдалечен достъп;

* поддържане/

експлоатация;

* средно ниво +

* определяне на роли и отговорности;

* контроли на сесията;

* наблюдение;

* управление на конфигурацията;

технически мерки

* идентификация и автентификация;

* управление на регистрите;

* външни връзки/свързване;

* защита от вируси;

* копия/резервни копия за възстановяване;

* носители на информация;

* стандартните криптографски възможности на операционните системи;

* стандартните криптографски възможности на системите за управление на бази данни;

*стандартните криптографски възможности на комуникационното оборудване;

* средно ниво +

* нормативно определените системи за електронен подпис;

*системи за разпределение и управление на криптографските ключове;