152-ФЗ от 25 июля 2006
Статья 18.1.
Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами
Постановление правительства РФ
№ 211 от 21 марта 2012
№ 1119 от 01.11.2012
№ 687 от 15.09.2008
№ 512 от 06.07.2008
Роскомнадзор
№ 274 от 15.03.2013
4 НМД ФСТЭК
3 НМД ФСБ
№ 211 от 21.03.2012
№ 940 от 18.09.2012
Структура законодательства
России по персональным данным
Роскомнадзор
№ 996 от 05.09.2013
152-ФЗ от 25 июля 2006
Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами:
назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа служащих данного органа
Постановление правительства РФ
№ 211 от 21 марта 2012
Делай раз
Обязанности ответственного за ОРГАНИЗАЦИЮ обработки ПДн
152-ФЗ от 27 июля 2006
Делай два
Содержание приказа
Делай два
Утверждается и вводится в действие
Приказом руководителя организации
Делай три
Делай три
Обработка осуществляется без использования СВТ
Обработка осуществляется с использование СВТ
Обработка осуществляется без использования СВТ
Делай три
Делай три
Участники процесса:
руководители структурных подразделений организации
сотрудники кадровых органов
юристы
Делай три
152-ФЗ от 27 июля 2006
База данных
Информационная система персональных данных
152-ФЗ от 25 июля 2006
Делай четыре
Постановление правительства РФ
№ 211 от 21 марта 2012
Постановление правительства РФ
№ 211 от 21 марта 2012
Постановление правительства РФ
№ 211 от 21 марта 2012
Постановление правительства РФ
№ 211 от 21 марта 2012
Постановление правительства РФ
№ 211 от 21 марта 2012
Делай пять
152-ФЗ от 25 июля 2006
Делай шесть
в) принятие правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке, предусмотренных соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн
Постановление правительства РФ
№ 211 от 21 марта 2012
152-ФЗ от 25 июля 2006
152-ФЗ от 25 июля 2006
Делай шесть
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и Положением о ФСТЭК, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.
П Р И К А З Ы В А Ю:
Утвердить прилагаемые Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Признать утратившим силу приказ ФСТЭК России от 5 февраля 2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в ИСПДн" (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456).
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
Безопасность ПДн при их обработке в ИС обеспечивает оператор или лицо, осуществляющее обработку ПДн по поручению оператора.
Для выполнения работ по обеспечению безопасности ПДн при их обработке в информационной системе могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по ТЗКИ.
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
Меры по обеспечению безопасности персональных данных при их обработке в государственных информационных системах принимаются в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, устанавливаемыми ФСТЭК России в пределах своих полномочий в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Приказ ФСТЭК России от 18 февраля 2013 г. № 21
Оценка эффективности реализованных в рамках СЗПДн мер по обеспечению безопасности ПДн проводится
оператором самостоятельно
или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по ТЗКИ.
Указанная оценка проводится не реже 1 раза в 3 года.
Приказ ФСТЭК России от 11 февраля 2013 г. № 17
В соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Положением о ФСТЭК, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.
П Р И К А З Ы В А Ю:
Утвердить прилагаемые Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.
Установить, что указанные в пункте 1 настоящего приказа Требования применяются для защиты информации в государственных информационных системах с 1 сентября 2013 г.
Приказ ФСТЭК России от 11 февраля 2013 г. № 17
Могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах (ГИС).
Не рассматриваются требования о защите информации, связанные с применением криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации.
Приказ ФСТЭК России от 11 февраля 2013 г. № 17
При обработке в ГИС информации, содержащей ПДн, настоящие Требования применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
По решению обладателя информации (заказчика) или оператора настоящие Требования могут применяться для защиты информации, содержащейся в негосударственных информационных системах.
Делай семь
Постановление правительства РФ
№ 211 от 21 марта 2012
ознакомление работников оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
152-ФЗ от 27 июля 2006
152-ФЗ от 25 июля 2006
Делай восемь
ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных».
Постановление правительства РФ
№ 211 от 21 марта 2012
152-ФЗ от 25 июля 2006
Делай девять
Д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе
Постановление правительства РФ
№ 211 от 21 марта 2012
Постановление правительства РФ
№ 211 от 21 марта 2012
Делай девять
Постановление правительства РФ
№ 211 от 21 марта 2012
Приказ РКН № 996 от 05 сентября 2013
Это сайт презентаций, где можно хранить и обмениваться своими презентациями, докладами, проектами, шаблонами в формате PowerPoint с другими пользователями. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами.
Email: Нажмите что бы посмотреть