Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

ПО для государственных и частных служб безопасности


    АКАДЕМИЯ 
SECURITY

 (15 декабря   2009г.)

 

Персональные данные: отсрочка проверок ...

Госдума на пленарном заседании в пятницу (11 декабря) приняла во втором чтении проект закона "О внесении изменений в статьи 19 и 25 федерального закона "О персональных данных".

Законопроектом предлагается перенести на год срок вступления в силу норм закона "О персональных данных" в части соблюдения прав субъектов персональных данных, обеспечения конфиденциальности и безопасности информационных систем персональных данных, созданных до 1 января 2010 г.

В соответствии с действующей редакцией части 3 статьи 25 информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г. Законопроект устанавливает, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями закона "О персональных данных" не позднее 1 января 2011 г.

Кроме того, законопроект исключает требование об использовании криптографических средств защиты персональных данных. Законопроект предусматривает, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Действующая редакция обязывает оператора принимать необходимые организационные и технические меры, в том числе использовать шифровальные /криптографические/ средства.


На сайте http://cdat.ru// в разделе "База знаний" мы попытались собрать примеры организационных документов, которые должны быть разработаны в системе защиты персональных данных.

 

Рассылка "Академия SECURITY "

 

В избранное