Эта книга — практический материал, который поможет сэкономить Ваше время, быстро сориентироваться в изменениях законодательства и разработать документы по персональным данным. В книге приведен обзор законодательства, алгоритм построения системы защиты персональных данных, примеры документов (политика, приказы, инструкции, согласия, уведомления, акты и др.).
Для специалистов, ответственных за работу с персональными данными, руководителей организаций и учреждений.
Безопасность персональных данных при их обработке в информационной системе (ИСПДн) обеспечивает оператор или лицо, осуществляющее обработку ПДн по поручению оператора. (п. 3 Пр. 21). Но организация может заключить договор на оказание соответствующих услуг с юр. лицом,
постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (ПП №1119);
— приказом ФСТЭК России от 18.02.2013 г. №21 (ПР. 21) «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Пр. №21);
— постановлением Правительства Российской Федерации от 15.09.2008 г. №687 (ПП №687) «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
В этих нормативных актах приведены меры по защите ПДн для обоих видов обработки ПДн — автоматизированного и без средств автоматизации. Так, например, если для информационной системы существует актуальная угроза вредоносного программного обеспечения, то мерой по защите ПДн является применение антивирусной программы, которая прошла процедуру оценки соответствия требованиям законодательства РФ.