Персональные данные
ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении Требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
- Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Постановление Правительства Российской Федерации от 29 июня 2021 г. № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»
- Постановление Правительства Российской Федерации от 18 сентября 2012 г. № 940 «Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определённых видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю»
ДОКУМЕНТЫ ФСТЭК
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- Базовая модель угроз безопасности персональных данных при хи обработке в информационных системах персональных данных, утверждена ФСТЭК России от 15 февраля 2008 г.
- Приказ ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»
- Методический документ «Методика оценки угроз безопасности информации», утвержден ФСТЭК России 5 февраля 2021 г.
- Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
- Методический документ. Меры защиты информации в государственных информационных системах, утверждены ФСТЭК России 11 февраля 2014 г.
- Информационное сообщение ФСТЭК России от 6 июня 2018 г. № 240/13/2549 «О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- Информационное сообщение ФСТЭК России от 31 июля 2018 г. № 240/13/3330 «О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных»
- Информационное сообщение ФСТЭК России от 22 июня 2017 г. № 240/22/3031 «О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем»
- Информационное сообщение ФСТЭК России от 15 июля 2013 г. № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
ДОКУМЕНТЫ ФСБ
- Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
- Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России (от 31 марта 2015 г. № 149/7/2/6-432)
ДОКУМЕНТЫ РОСКОМНАДЗОРА
- Приказ Роскомнадзора от 15 марта 2013 г. № 274 «Об утверждении Перечня иностранных государств, не являющихся сторонами конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»
- Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении Требований и методов по обезличиванию персональных данных»
- Приказ Роскомнадзора от 30 мая 2017 г. № 94 «Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»
- Приказ Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных к распространению»
- Приказ Роскомнадзора от 21 июня 2021 г. № 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором»
- Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 966 «Об утверждении требований и методов по обезличиванию персональных данных», утвержденные руководителем Роскомнадзора 13.12.2013
- Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»
- Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- Методические рекомендации по организационной защите физическим лицом своих персональных данных
1 сентября 2022 вступили в силу изменения 152-ФЗ
Внесенные в закон изменения мы рассмотрели на нашем вебинаре.
Основные вопросы:
- в какие сроки сообщать об инцидентах и проводить их расследование
- трансграничная передача ПДн
- новые методики оценки вреда
- оборотные штрафы
- изменения в уведомлениях об обработке ПДн и другие ключевые изменения
Внесенные в закон изменения мы рассмотрели на нашем вебинаре.
Основные вопросы:
- в какие сроки сообщать об инцидентах и проводить их расследование
- трансграничная передача ПДн
- новые методики оценки вреда
- оборотные штрафы
- изменения в уведомлениях об обработке ПДн и другие ключевые изменения
Получите бесплатную консультацию
Заполните поля и отправьте заявку
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по защите информации компании.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по имеющимся вопросам в сфере информационной безопасности!
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по имеющимся вопросам в сфере информационной безопасности!