Іскерлік беделді қолдау және ҚР заңнамасының талаптарын орындауды қамтамасыз ету мақсатында Оператор оператордың бизнес-процестерінде дербес деректерді өңдеудің заңдылығын қамтамасыз етуді және операторда өңделетін дербес деректердің қауіпсіздігінің тиісті деңгейін қамтамасыз етуді аса маңызды міндеттер деп санайды.
Оператор дербес деректерге қол жеткізген өзге тұлғалардан, егер ҚР заңнамасында өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуді және дербес деректерді таратпауды талап етеді.
Дербес деректердің қауіпсіздігін қамтамасыз ету мақсатында оларды өңдеу кезінде Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ оларға қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
Оператор дербес деректерді ұйымдастырушылық және техникалық қорғау бойынша өзі іске асыратын барлық іс-шаралардың заңды негіздерде, оның ішінде дербес деректерді өңдеу мәселелері бойынша ҚР заңнамасының талаптарына сәйкес жүзеге асырылуына қол жеткізеді.
Дербес деректердің барабар қорғалуын қамтамасыз ету мақсатында Оператор дербес деректердің қауіпсіздігі бұзылған жағдайда дербес деректер субъектілеріне келтірілуі мүмкін зиянды бағалауды жүргізеді, сондай-ақ дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігінің өзекті қатерлерін айқындайды.
Анықталған өзекті қатерлерге сәйкес Оператор ақпаратты қорғау құралдарын пайдалануды, дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтауды және шаралар қабылдауды, дербес деректерді қалпына келтіруді, дербес деректерге қол жеткізуді шектеуді, дербес деректермен әрекеттерді тіркеуді және есепке алуды қамтитын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың тиімділігін бақылау және бағалау кіреді.
Оператор басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңыздылығы мен қажеттілігін түсінеді және Оператордың негізгі қызметінің бөлігі ретінде өңделетін дербес деректерді қорғау жүйесін үздіксіз жетілдіруді ынталандырады.
Оператор дербес деректерді өңдеуді ұйымдастыруға және оның қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындады.
Дербес деректерді өңдеуді тікелей жүзеге асыратын оператордың әрбір жаңа қызметкері дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету жөніндегі ҚР заңнамасының талаптарымен, осы саясатпен және дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері жөніндегі оператордың басқа да жергілікті актілерімен танысады және оларды сақтауға міндеттенеді.