ОПР.9.4 Соблюдения требований законодательства Российской Федерации в области защиты информации, устанавливаемых на основании статей 57.4 и 76.4-1 Федерального закона «О Центральном банке Российской Федерации (Банке России)», части 3 статьи 27 Федерального закона «О национальной платежной системе», а также устанавливаемых статьей 19 Федерального закона «О персональных данных» , статьей 16 Федерального закона «Об информации, информационных  технологиях и о защите информации» и Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации».

1. Принимая во внимание характер, объем, контекст и цели обработки, а также риски различной вероятности и серьезности для прав и свобод физических лиц, контролер должен принять соответствующие технические и организационные меры для обеспечения и возможности продемонстрировать, что обработка выполняется в соответствии с настоящим Регламентом. Эти меры должны быть пересмотрены и обновлены там, где это необходимо.

1. Принимая во внимание уровень техники, стоимость внедрения и характер, объем, контекст и цели обработки, а также риски различной вероятности и серьезности для прав и свобод физических лиц, связанные с обработкой, контролер должен, как во время определения средств для обработки и во время самой обработки применяйте соответствующие технические и организационные меры, такие как псевдонимизация, которые предназначены для реализации принципов защиты данных, таких как минимизация данных, эффективным образом и интегрировать необходимые меры предосторожности в обработку, чтобы соответствовать требованиям настоящего Регламента и защищать права субъектов данных.

3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

2.1. Бюро кредитных историй должны осуществлять защиту информации, указанной в статье 4 Федерального закона от 30 декабря 2004 года N 218-ФЗ "О кредитных историях" (далее - Федеральный закон "О кредитных историях"), содержащейся в автоматизированных системах, используемых бюро кредитных историй, при ее обработке, хранении и передаче сертифицированными средствами защиты, в том числе при взаимодействии бюро кредитных историй с пользователями кредитных историй, источниками формирования кредитных историй, субъектами кредитных историй (далее соответственно - защищаемая информация, субъекты взаимодействия).

В случае если защищаемая информация содержит персональные данные, бюро кредитных историй должны применять меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона "О персональных данных"*.