РУАЭСТ (RUAEST)
Облако ключевых слов*
- "класс испдн"
- "роскомнадзор"
- "проверка регуляторов"
- "субъект пдн"
- "информационная безопасность"
- "обеспечение безопасности"
- "пдн"
- "обработка пдн"
- "итерация деятельности"
- "создание испдн"
- "спдн"
- "требования закона"
- "нормативный-методические документы"
- "вал разбирательств"
- "оператор пдн"
- "персональные данные"
- "класс спдн"
- "прекращение обработки"
- "модель угроз"
- "ас объекта"
- "объекты информатизации"
- "фстэк"
- "место пдн"
- "безопасность пдн"
- "испдн"
- "защита пдн"
- "построения спдн"
- "наличие пдн"
- "неизбежный визит"
- "эксплуатация испдн"
* - вычисляется автоматически
Недавно смотрели:
Закон "О персональных данных": самоцель, новый рынок или путь к цивилизации?
Закон "О персональных данных", принятый 8 июля 2006 г. стал первой попыткой классифицировать и законодательно защитить персональные данные граждан. Согласно документу, информационные системы персональных данных должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. В статье рассматриваются действия, которые предстоит осуществить компаниям в короткий период. Основываясь на практическом опыте, автор приводит возможные сроки реализации, затраты и риски, связанные с этим процессом.
Авторы
Тэги
персональные данные
федеральные законы
законы
информационная безопасность
информационные системы
защита персональных данных
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
а. В. брыкин, директор по взаимодействию с органами гоcвласти «Комстар-ОТС»; советник госсекретаря Совета министров Союзного
государства Россия–Беларусь по вопросам промышленности, транспорта и связи, д. э.н. <...> ; brka@mail.ru
Ключевые слова: персональные данные,
информационные системы персональных
данных, риски, модель угроз, информационная
безопасность. <...> Первыми на нее
отреагировали европейские страны,
принявшие в 1981 г. Конвенцию Совета
Европы о защите частных лиц применительно
к автоматической обработке
персональных данных (ПДн), а затем,
в 1995 г., Директиву Европейского парламента
и Совета Европейского Союза
о защите прав частных лиц применительно
к обработке ПДн и о свободном
движении таких данных. <...> В России, которая ратифицировала
Конвенцию Совета Европы в 2005 г.
и поэтому была обязана принять адекватное
национальное законодательство,
в 2007 г. вступил в силу ФЗ 152
«О персональных данных», принятый
в июне 2006 г. Государственный аппарат
долго определялся с уполномоченным
органом, затем со значительным
опозданием стали появляться подзаконные
акты (правовое поле систем защиты
ПДн показано на рис. <...> Тем не менее
до 1 января 2010 г. информационные системы
персональных данных (ИСПДн)
должны быть приведены в соответствие
с требованиями закона. <...> Наибольшие проблемы и затраты
при выполнении требований закона
испытывают крупные публичные компании,
работающие в сфере страховой,
финансовой деятельности и телекоммуникационного
бизнеса. <...> (Соотношение
субъектов ПДн в наиболее уязвимом —
коммерческом — сегменте приведено
на рис. <...> 2) Однако под действие ФЗ
152 подпадают также детские сады,
школы и больницы, розничные торговые
сети — все организации, так или
Конвенция о защите физических лиц при
автоматизированной обработке
персональных данных
Федеральный закон от 19 декабря 2005 г. 160-Ф3
«О ратификации Конвенции…»
Федеральный закон от 27.07.2006 г.
152-03 «О персональных данных»
Постановление Правительства РФ
от 17.11.2007 <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: