ООО «Комплексная защита информации» Как обеспечить защиту персональных данных согласно Федеральному закону от 27 июля 2006 г. №152-ФЗ «О персональных данных» ООО «КЗИ», 111024, г. Москва, ул. Авиамоторная, д. 57, стр. 8 тел.: (495) 507-37-65; www.kzis.ru;
[email protected] Оглавление Перечень нормативно-правовых документов, регламентирующих защиту персональных данных....5 1. Трудовой кодекс РФ.................................................................................................................................6 2. Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и защите информации».....................................................................................................8 3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».....................................10 4. «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» ........................................................................12 5. «Порядок проведения классификации информационных систем персональных данных (ИСПДн)» .................................................................................................................................................13 6. Нормативно-методические документы ФСТЭК России ..................................................................15 7. Нормативно-методические документы ФСБ России........................................................................16 8. Общие мероприятия, необходимые для выполнения законодательства .......................................17 9. Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ...................................................17 10. Получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации .............................................................................................................................................18 11. Этапы создания системы защиты персональных данных................................................................19 12. Перечень необходимых документов и сведений для выполнения законодательства................21 13. Аттестация ИСПДн ................................................................................................................................23 14. Ответственность и риски за неисполнение требований закона ......................................................24 2 © ООО «КЗИ» ООО «Комплексная защита информации» предоставляет полный спектр услуг в области защиты информации. Наиболее актуальной проблемой в области защиты информации становится проблема защиты персональных данных. Персональные данные (ПДн) – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператором ПДн является любой государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Оператор обязан принимать организационные и технические меры, для защиты персональных данных от несанкционированного доступа (НСД), уничтожения, изменения, блокирования, копирования, распространения и иных неп