С выходом в июле 2006 года все физические и юридические лица, обрабатывающие чьи-либо
персональные данные, автоматически стали операторами персональных данных. Согласно тому
же закону, операторы персональных данных должны выполнить ряд организационных и
технических мер по защите персональных данных. Компания «Информационный центр» поможет
реализовать проект любой сложности по защите персональных данных.
Нормативная база по защите персональных данных содержит в себе далеко не только сам федеральный закон «О персональных данных». В этот список, помимо основного закона, входят как минимум следующие документы:
— Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;
— Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
— Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденный постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 (только для государственных и муниципальных органов);
— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены приказом ФСТЭК России № 21 от 18 февраля 2013 года);
— Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 15 февраля 2008г. заместителем директора ФСТЭК России);
— Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 14 февраля 2008г. заместителем директора ФСТЭК России);
— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержден приказом ФСБ России от 10 июля 2014 № 378;
— Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утверждены руководством 8 Центра ФСБ России 31 марта 2015 года, № 149/7/2/6-432);
Неподготовленному человеку может быть довольно сложно разобраться во всех нормативных документах и тем более качественно выполнить предписываемые мероприятия. Чего стоит только определение актуальных угроз безопасности персональных данных.
Специалисты компании «Информационный центр» готовы провести все работы под ключ – от аудита информационных систем персональных данных до оценки эффективности принятых мер по защите персональных данных.