Новости
25 апреля 2024 г.
Бесплатный вебинар КИОУТ: освобождение работников от обучения по охране труда
Публикации
24 апреля 2024 г.
Памятка для работника: обеспечение средствами индивидуальной защиты
Статистика
21 июля 2023 г.
Цифра недели: опрос «Работы России» показал, как россияне определили секрет успеха в профессии
Специальная оценка условий труда
28 марта 2024 г.
СОУТ: декларирование соответствия условий труда нормативным требованиям охраны труда
Постановление от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
12 ноября 2012 г.
Постановление от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые требования к защите персональных данных при их обработке в информационных системах персональных данных.
2. Признать утратившим силу постановление Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, №48, ст. 6001).
Председатель Правительства
Российской Федерации Д. Медведев
Справка к Постановлению
Постановлением устанавливаются четыре уровня защищённости персональных данных при их обработке в информационных системах и требования для каждого из них. Отнесение информационных систем к тому или иному уровню защищённости производится в зависимости от вида персональных данных, который обрабатывает информационная система (специальные, биометрические, общедоступные, иные), типа актуальных угроз (1-й, 2-й, 3-й), количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора.
В документе учтены требования Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённого постановлением Правительства Российской Федерации от 17 ноября 2007 года №781.
Постановлением также устанавливается требование использования средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Документ позволит операторам информационных систем, обрабатывающих персональные данные, определить требуемый уровень защищённости персональных данных, что в дальнейшем значительно упростит процедуру определения необходимых и достаточных мер по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Источник: government.ru