В России любая организация, независимо от организационно-правовой формы, сферы деятельности, количества сотрудников, обязана выполнять требования Федерального закона № 152-ФЗ «О персональных данных». Более того, государственные органы (ФСБ России, ФСТЭК России, Роскомнадзор) вправе приходить в любую организацию с проверкой выполнения требований данного закона. А по её итогам привлекать учреждение к административной ответственности вплоть до приостановки деятельности.
Что такое оператор и обработка персональных данных?
Федеральный Закон «О персональных данных» вводит следующие определения: оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели
Что такое ИСПДн (испдн)?
Информационная система персональных данных (ИСПДн) — информационная система, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Уровень защищенности информационной системы
Согласно Постановления правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», которое отменяет Постановление от 17.11.2007 № 781, а вместе с ним и классификацию информационной системы.
Как защищать персональные данные?
Закон «О персональных данных» (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году. Серьезность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок.
Лицензирование деятельности по защите персональных данных
В соответствии с положениями Федерального закона от 4 мая 2011 г. N 99 «О лицензировании отдельных видов деятельности» и Постановление Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» операторы ИСПДн при проведении мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации)
Какие нужны средства защиты?
Согласно Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», для любого уровня защищенности требуются средства защиты информации (СЗИ) прошедшие процедуру оценки соответствия.
Ответственность за нарушение требований закона
На настоящий момент административная ответственность для операторов предусмотрена: за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ, на граждан в размере
Что такое персональные данные?
Под персональными данными следует понимать любую информацию, позволяющую идентифицировать человека и относящуюся к определенному или определяемому на основании такой информации физическому лицу, в том числе его: