Перечень технических мер защиты персональных данных

1. Организационные меры:

• Назначены ответственные за обработку ПДн
• Регулярный аудит защиты (1 раз в квартал)

2. Программно-аппаратная защита:

Шифрование: TLS 1.2+, AES-256

Защита от DDoS: Cloudflare Enterprise

Контроль доступа: 2FA для сотрудников

Журналирование: Хранение логов 6 месяцев

3. Требования к интеграциям:

• API третьих сервисов должны соответствовать PCI DSS
• Передача данных только через VPN/VPC