требования Федерального закона № 152-ФЗ «О персональных данных»

Почему каждая организация обязана соблюдать нормы 152-ФЗ «О персональных данных»?

В России любая организация, независимо от организационно-правовой формы, сферы деятельности, количества сотрудников, обязана выполнять требования Федерального закона № 152-ФЗ «О персональных данных». Более того, государственные органы (ФСБ России, ФСТЭК России, Роскомнадзор) вправе приходить в любую организацию с проверкой выполнения требований данного закона. А по её итогам привлекать учреждение к административной ответственности вплоть до приостановки деятельности.

user-info

Что такое оператор и обработка персональных данных?

Федеральный Закон «О персональных данных» вводит следующие определения: оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели

net

Что такое ИСПДн (испдн)?

Информационная система персональных данных (ИСПДн) — информационная система, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

key

Уровень защищенности информационной системы

Согласно Постановления правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», которое отменяет Постановление от 17.11.2007 № 781, а вместе с ним и классификацию информационной системы.

ss4

Как защищать персональные данные?

Закон «О персональных данных» (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году. Серьезность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок.

31

Лицензирование деятельности по защите персональных данных

В соответствии с положениями Федерального закона от 4 мая 2011 г. N 99 «О лицензировании отдельных видов деятельности» и Постановление Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» операторы ИСПДн при проведении мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации)

ss3

Какие нужны средства защиты?

Согласно Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», для любого уровня защищенности требуются средства защиты информации (СЗИ) прошедшие процедуру оценки соответствия.

ss

Ответственность за нарушение требований закона

На настоящий момент административная ответственность для операторов предусмотрена: за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ, на граждан в размере

user-info

Что такое персональные данные?

Под персональными данными следует понимать любую информацию, позволяющую идентифицировать человека и относящуюся к определенному или определяемому на основании такой информации физическому лицу, в том числе его: