Защита персональных данных в России узаконена

Отдыхаем от работы | Нет комментариев

alt

Защита персональных данных в России узаконена России, где частная информация всегда была доступной, крайне необходим был закон, где нормировалась бы защита персональных данных, и он появился. Еще в конце июля 2006 года действующий тогда Президент Путин подписал такой документ, получивший номер 152-ФЗ. Этот нормативный акта охватил как юридические, так и физические лица, которые в силу своей деятельности имеют дело с разного рода приватными сведениями. 

Даже создаваемая в наши дни новая программа рассылки электронных писем подчиняется новому закону. Он обязал всех обеспечить полную конфиденциальность сведений, создав ИСПДн – информационную систему персональных данных и ее защиту, предусмотрев при этом и возможности аутсорсинга в сфере обработки и защиты таковой конфиденциальной информации.

Аттестация объектов информации

Для того, чтобы подтвердить, что защита персональных данных объекта проводится в полном соответствии вышеописанному закону и дополнительным нормативным и техническим документам, каждый объект должен пройти проверку и получить соответствующий аттестат. Под таковой аттестацией объектов информатизации подразумевается целый ряд мероприятий организационно-технического характера для защиты персональных данных.

Получив Аттестат соответствия, объект наделяется правом в течение периода, указанного в документе, проводить обработку информации с установленным уровнем конфиденциальности, включая совершенно секретную. Проводить такую аттестацию, благодаря которой защита персональных данных вышла на новый уровень, получают право специальные органы, задействованные в оценке безопасности на объектах информатизации. Они проходят аккредитацию Государственной технической комиссией РФ, после чего получают от нее соответствующую лицензию.

Классификация ИСПДн

Для минимизации мер защиты была предложена классификация ИСПДн — информационной системы персональных данных. В результате в системе появилось 4 категории конфиденциальности. Это:

  1. личные данные (ФИО, паспорт, национальность, религия и пр.),
  2. дополнительные персональные данные для идентификации субъекта (сведения о доходах и пр.),
  3. основные данные для идентификации субъекта (как правило, защищаются редко),
  4. общедоступные персональные данные (в основном – статистические, которые защищать нет необходимости).

В основном ИСПДн имеют дело с защитой персональных данных 1 и 2 категории. Определенные категории почтовых рассылок также подпадают под ее действие.

Оставить ответ

Можно использовать: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

1111