Требования по защите Персональных Данных

Закон «О персональных данных» №152-ФЗ обязывает всех операторов персональных данных принимать меры по защите обрабатываемых персональных данных.

«Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

По закону операторами персональных данных являются все государственные и коммерческие организации, и, следовательно, они обязанны защищать обрабатываемые персональные данные,.

Все информационные системы персональных данных должны быть приведены в соответствие с законом не позднее 1 января 2010 года.

Конкретные требования к системам персональных данных, а также методология их классификации и защиты определяются рядом нормативных документов, разработанных в соответствии с законом №152-ФЗ.

Перечень общедоступных нормативных документов:

1. № 152-ФЗ «О персональных данных» от 27 июля 2006 г.

2. Постановление Правительства РФ № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17 ноября 2007 г.

3. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
Утверждено Постановление Правительства РФ № 687 от 15/09/2008

4. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».