Нормативная база
Главным документом в области использования информации о физических лицах, является Закон от 27.07.2006 года № 152-ФЗ. Его положения и принципы раскрываются в подзаконных актах, принятых Президентом России, Правительством РФ, Роскомнадзора, ФСБ и другими органами, которые курируют данное направление.
Постановление Правительства РФ от 01.11.12 № 1119, которое утверждает свои требования к организации защиты:
- частную модель угроз для безопасности персональных сведений в информационной системе (п. 7);
- инструкцию пользователя конфиденциальной информации (п. 13);
- инструкцию администратора данных (п. 13);
- журнал учета носителей информации, содержащих персональные данные (п. 13 (б));
- список (перечень) лиц, которые допущены к обработке (п. 13 (в));
- электронный журнал обращений (п. 15, 16);
- приказ с перечнем мест хранения (п. 13).
Политика предприятия в области защиты персональных данных
До начала работы с личными сведениями граждан организация-оператор уведомляет об этом Роскомнадзор. Законодатель не называет, сколько локальных актов должно быть у организаций.
Руководитель определяет круг лиц, которые имеют доступ к таким сведениям, с возложением индивидуальной ответственности.
Внутренние документы регулируют:
- общие принципы работы;
- порядок обработки на бумажных носителях;
- правила работы в информационных системах;
- особенности хранения;
- порядок передачи;
- инструкция для сотрудников;
- другие моменты.
