требования Федерального закона № 152-ФЗ «О персональных данных»

Почему каждая организация обязана соблюдать нормы 152-ФЗ «О персональных данных»?

В России любая организация, независимо от организационно-правовой формы, сферы деятельности, количества сотрудников, обязана выполнять требования Федерального закона № 152-ФЗ «О персональных данных». Более того, государственные органы (ФСБ России, ФСТЭК России, Роскомнадзор) вправе приходить в любую организацию с проверкой выполнения требований данного закона. А по её итогам привлекать учреждение к административной ответственности вплоть до приостановки деятельности.

Что такое оператор и обработка персональных данных?

Федеральный Закон «О персональных данных» вводит следующие определения: оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели

Что такое ИСПДн (испдн)?

Информационная система персональных данных (ИСПДн) — информационная система, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Уровень защищенности информационной системы

Согласно Постановления правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», которое отменяет Постановление от 17.11.2007 № 781, а вместе с ним и классификацию информационной системы.

Как защищать персональные данные?

Закон «О персональных данных» (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году. Серьезность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок.

Лицензирование деятельности по защите персональных данных

В соответствии с положениями Федерального закона от 4 мая 2011 г. N 99 «О лицензировании отдельных видов деятельности» и Постановление Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» операторы ИСПДн при проведении мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации)

Какие нужны средства защиты?

Согласно Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», для любого уровня защищенности требуются средства защиты информации (СЗИ) прошедшие процедуру оценки соответствия.

Ответственность за нарушение требований закона

На настоящий момент административная ответственность для операторов предусмотрена: за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ, на граждан в размере

Что такое персональные данные?

Под персональными данными следует понимать любую информацию, позволяющую идентифицировать человека и относящуюся к определенному или определяемому на основании такой информации физическому лицу, в том числе его: