Правительство утвердило требования к защите персональных данных при их обработке
Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных.
Документом предусматривается установление четырех уровней защищенности персональных данных при их обработке и определяются требования для каждого из них.
"Отнесение информационных систем к тому или иному уровню защищенности производится в зависимости от вида персональных данных, который обрабатывает информационная система (специальные, биометрические, общедоступные, иные), типа актуальных угроз (1-й, 2-й, 3-й), количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора", – отмечается в пояснительной записке к постановлению.
Предполагается, что операторы информационных систем, обрабатывающих персональные данные, смогут определить требуемый уровень их защищенности, что значительно упростит выбор необходимых и достаточных мер по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных и других неправомерных действий.
Постановление Правительства РФ от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" утрачивает силу.