Подзаконные нормативно-правовые документы

«Порядок проведения классификации

информационных систем персональных данных» утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008г. № 55/86/20.

«Базовая модель угроз безопасности

персональных данных при их обработке в информационных системах персональных данных» утверждено приказом ФСТЭК России от 15 февраля 2008г.

Подзаконные нормативно-правовые документы

«Методика определения актуальных угроз

безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена ФСТЭК России 14 февраля 2008г.

«Положение о методах и способах защиты

информации в информационных системах персональных данных» (отменено) утверждено приказом ФСТЭК России №58 от 5 февраля 2010г.

РЕ Ш Е Н И Е

В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г.

№58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г.,

регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для

обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие

методические документы ФСТЭК России:

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.;

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.

Утверждено первым заместителем директора ФСТЭК России 5 марта 2010 г.

Подзаконные нормативно-правовые документы

Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г.

«Об утверждении требований к защите

персональных данных при их обработке в информационных системах персональных данных»

В данном постановлении:

Критерии определения уровня защищенности ПДн;

требования к защите ПДн при их обработке в ИСПдн, в соответствии с уровнем защищенности

Подзаконные нормативно-правовые документы

Приказ ФСТЭК России от 18 февраля 2013 г. N 21

«ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ»

В данном приказе: состав и содержание мер по, обеспечению безопасности ПДн, необходимых для обеспечения каждого из уровней защищенности (УЗ) ПДн

Вопрос 4: «Государственный надзор и контроль обработки ПДн»

Статья 23. 152-ФЗ Уполномоченный

орган по защите прав субъектов персональных данных

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является

федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

Условия обработки ПДн – предмет контроля !

1.Согласие субъекта ПДн, в том числе письменное.

2.Соблюдение конфиденциальности оператором

итретьим лицом.

3.Обработка специальных ПДн не допускается (за исключением установленных случаев).

4.Обработка биометрических ПДн только при письменном согласии (за исключением установленных случаев).

5.Особый порядок трансграничной передачи ПД.

6.Особенности обработки ПДн в государственных или муниципальных ИС ПДн.

КоАП РФ Статья 13.11

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) –

предупреждение или наложение административного штрафа

на граждан в размере от трехсот до пятисот рублей;

на должностных лиц - от пятисот до одной тысячи рублей;

на юридических лиц - от пяти тысяч до десяти тысяч рублей.