Персональные данные

Федеральные законы
Постановление правительства
Указы Президента
Документы ФСТЭК
Документы ФСБ
Документы Роскомнадзора
ГОСТы
ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
ДОКУМЕНТЫ ФСТЭК
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Базовая модель угроз безопасности персональных данных при хи обработке в информационных системах персональных данных, утверждена ФСТЭК России от 15 февраля 2008 г.
  • Приказ ФСТЭК России от 18 апреля 2021 г. № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»
  • Методический документ «Методика оценки угроз безопасности информации», утвержден ФСТЭК России 5 февраля 2021 г.
  • Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Методический документ. Меры защиты информации в государственных информационных системах, утверждены ФСТЭК России 11 февраля 2014 г.
  • Информационное сообщение ФСТЭК России от 6 июня 2018 г. № 240/13/2549 «О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Информационное сообщение ФСТЭК России от 31 июля 2018 г. № 240/13/3330 «О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных»
  • Информационное сообщение ФСТЭК России от 22 июня 2017 г. № 240/22/3031 «О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем»
  • Информационное сообщение ФСТЭК России от 15 июля 2013 г. № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
ДОКУМЕНТЫ ФСБ
  • Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
  • Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России (от 31 марта 2015 г. № 149/7/2/6-432)
ДОКУМЕНТЫ РОСКОМНАДЗОРА
  • Приказ Роскомнадзора от 15 марта 2013 г. № 274 «Об утверждении Перечня иностранных государств, не являющихся сторонами конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»
  • Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении Требований и методов по обезличиванию персональных данных»
  • Приказ Роскомнадзора от 30 мая 2017 г. № 94 «Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»
  • Приказ Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных к распространению»
  • Приказ Роскомнадзора от 21 июня 2021 г. № 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором»
  • Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 966 «Об утверждении требований и методов по обезличиванию персональных данных», утвержденные руководителем Роскомнадзора 13.12.2013
  • Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»
  • Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Методические рекомендации по организационной защите физическим лицом своих персональных данных
ГОСТЫ
  • ГОСТ Р ИСО/МЭК 19794-5-2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Изображение лица

1 сентября 2022 вступили в силу изменения 152-ФЗ
Внесенные в закон изменения мы рассмотрели на нашем вебинаре.

Основные вопросы:

- в какие сроки сообщать об инцидентах и проводить их расследование
- трансграничная передача ПДн
- новые методики оценки вреда
- оборотные штрафы
- изменения в уведомлениях об обработке ПДн и другие ключевые изменения

Получите бесплатную консультацию

Заполните поля и отправьте заявку
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по защите информации компании.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по имеющимся вопросам в сфере информационной безопасности!