Защита персональных данных
ОПЕРАТОР И СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ
ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ ПО ЗАЩИТЕ
МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" установил правила в отношении порядка обработки и обеспечения конфиденциальности персональных данных, которые обрабатываются в организациях. Вступившие в силу нормативные правовые акты и иные руководящие документы обязывают операторов персональных данных «принимать необходимые организационные и технические меры для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».
- Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных то неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. (п.1 ст. 19 Федерального закона "О персональных данных")
- Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных)…(п.1 ст. 19 Федерального закона "О персональных данных")
- Невыполнение требований соответствующих правовых актов и нормативных документов ФСБ и ФСТЭК может привести к негативным последствиям для организации и ее руководителей, таким как выплата штрафов, а при определенных условиях возможно приостановление действия или аннулирование лицензий на деятельность по работе с персональными данными.
- Технические средства защиты для защиты информационных систем персональных данных (ИСПДн) должны подбираться с учетом требований регуляторов и класса ИСПДн.