Как соблюсти минимальные требования к хранению и обработке данных?
1.
Внедряйте уровни доступа сотрудников к данным. Они определяются рабочими задачами – если сотруднику для выполнения работы не нужны персональные данные клиента, у него не должно быть доступа к ним.
2.
Ограничивайте свободный вход сотрудников без специального допуска в помещения, где установлено оборудование для обработки данной информации.
3.
Не храните базы данных в открытом виде на google docs и аналогичных сервисах.
4.
Оптимальным будет использование CRM-системы на собственных серверах.
Базы данных, содержащие персональные данные, должны находиться на территории РФ.