понедельник, 16 февраля 2015 г.

Законодательство в области защиты персональных данных

Для того чтобы правильно обеспечить защиту персональных данных, необходимо иметь под рукой актуальный перечень нормативно-правовых актов. Рассмотрим законодательную базу в области защиты персональных данных.

Федеральные законы:

  • Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 06.04.2011, с изм. от 21.07.2011);
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 25.07.2011);
  • Федеральный закон от 25.07.2011 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».
  • Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».


Указы:

  • Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».


Постановления правительства:

  • Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».


Документы, разработанные Минкомсвязью:

  • Приказ Минкомсвязи РФ от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
  • Приказ Минкомсвязи РФ от 21.12.2011 № 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;
  • Письмо Минкомсвязи РФ от 13.05.2009 № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных».


Документы, разработанные Роскомнадзором:

  • Приказ Роскомнадзора от 5.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Методические рекомендации по применению приказа Роскомнадзора от 5.11.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».


Документы, разработанные ФСТЭК:

  • Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России 2008);
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России 2008);
  • Методический документ «Меры защиты информации в государственных информационных системах» (утв. ФСТЭК России 11.02.2014).


Документы, разработанные ФСБ:

  • Приказ ФСБ России от 10.07.2014 № 378 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ России 21.02.2008 № 149/54-144;
  • «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России 21.02.2008 № 149/6/6-622.

2 комментария:

  1. Ни слова о 242ФЗ
    И небольшая опечатка:
    -Приказ Роскомнадзора от 5.11.2013 № 966 «Об утверждении требований и методов по обезличиванию персональных данных»;
    от 5.09.2013 №996 (ошибка в дате и в номере)

    ОтветитьУдалить
  2. Да, спасибо. Опечатку исправила и добавила 242-ФЗ.

    ОтветитьУдалить