Минюст утвердил Типовой порядок обработки персональных данных

Приказом № 3659/5 от 30.12.2011 г. Минюст утвердил Типовой порядок обработки персональных данных в базах персональных данных, которым установлены общие требования к организационным и технических мерам защиты персональных данных (ПД) при их обработке в базах персональных данных (БПД).

Согласно Порядку, обработка ПДн в информационной (автоматизированной) системе может осуществляться в составе информационно-телекоммуникационной системы с применением средств сетевой защиты от несанкционированного доступа при обработке.

Порядок содержит требование о том, что работники владельца БПДн должны допускаться к обработке ПДн только после их авторизации. Доступ лиц, не прошедших процедуру идентификации и (или) аутентификации, должен блокироваться.

Владелец БПДн должен вести учет фактов предоставления работникам и лишения их права доступа к персональным данным и их обработке, а также попыток и фактов несанкционированных и (или) незаконных действий по обработке персональных данных.

Что касается технической стороны вопроса, на владельца БПДн возлагается обязанность обеспечить антивирусную защиту в информационной (автоматизированной) системе, а также использование технических средств бесперебойного питания элементов информационной (автоматизированной) системы.

Уничтожение ПДн, согласно Порядку, должно осуществляться способом, исключающим дальнейшую возможность их обновления.

Tweet