22. Оператор ПДн хранит в бумажном и электронном виде. В электронном виде ПДн хранятся в ИСПДн, а также в архивных копиях баз данных этих ИСПДн.
23. При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ПДн. К ним относятся:
1) назначение служащего, ответственного за обработку ПДн;
2) назначение служащего, ответственного за обеспечение безопасности ПДн в ИСПДн;
3) применение утвержденной и поддерживаемой в актуальном состоянии организационно-распорядительной документации;
4) организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения, ограничение физического доступа к техническим средствам ИСПДн, средствам защиты информации, средствам обеспечения функционирования, местам хранения и носителям ПДн;
5) утверждение Оператором документов, определяющих перечень лиц, доступ которых к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
6) учет всех информационных систем и электронных носителей, а также архивных копий;
7) применение сертифицированных средств защиты информации и средств криптографической защиты информации (далее - СКЗИ).
24. Места хранения носителей ПДн, порядок хранения, учета, уничтожения и предоставления доступа к ним регламентируются внутренними документами Оператора.