11.07.2011

1 июля 2011 года в полную силу вступили требования ФЗ №152 «О персональных данных»

1 июля 2011 года вступил в полную силу ФЗ №152 «О персональных данных»: именно к этой дате все организации, обрабатывающие персональные данные (операторы, согласно терминологии закона), обязаны привести свои информационные системы в соответствие с требованиями закона.


Для соответствия ФЗ № 152 должен быть реализован комплекс организационно-технических мер по обеспечению защиты персональных данных, который в том числе включает:
– выделение и классификацию информационных систем персональных данных;
– анализ угроз безопасности персональных данных;
– формирование на основании выявленных угроз и руководящих документов набора требований, предъявляемых к информационным системам персональных данных;
– разработку комплекта организационно-распорядительной документации, регламентирующей деятельность по защите персональных данных в организации;
– внедрение средств защиты информации, сертифицированных в системе ФСТЭК и ФСБ России.

С 1 июля 2011 года проверки операторов, проводимые регулирующими органами (в первую очередь, Роскомнадзором, а также ФСБ России, ФСТЭК России), примут более жесткий характер.


«Отрицательная статистика Роскомнадзора за последний год свидетельствует о наличии серьезных проблем в сфере защиты персональных данных. В таких условиях для налаживания ситуации рекомендуется операторам обращаться к профессиональным интеграторам, имеющим соответствующие лицензии и компетенции для приведения информационных систем персональных данных компании в полное соответствие с требованиями 152-ФЗ».

Возврат к списку