Володілець бази даних повинен створити умови для захисту персональних даних та забезпечити захист цих даних.
Умови для захисту персональних даних залежать від конкретних реальних загроз, природи персональних даних, які обробляються, технології обробки інформації та типу інформаційної системи, у рамках якої обробляються персональні дані.
У кожному випадку володілець може провести детальний аналіз загроз та інших факторів, які впливають на рівень ризику. На основі аналізу ризиків володілець може вирішити, який рівень захищеності бази персональних даних є необхідним для створення умов щодо захисту персональних даних.
Обробка персональних даних є планомірним процесом на підприємстві, установі, організації та має включати в себе наступні елементи:
1) первинна оцінка стану обробки персональних даних;
2) планування та впровадження системи управління персональними даними;
3) забезпечення поточного функціонування системи управління персональними даними;
4) періодична та поточна оцінка ефективності системи управління персональними даними;
5) удосконалення системи управління персональними даними.
https://www.zpd.gov.ua
