Главная Защита персональных данных Законодательство

Законодательство

На текущий момент одна из проблем, с которой сталкивается любой оператор персональных данных – это точное понимание всех требований законодательства, потому что общее количество нормативно-правовых актов в сфере защиты персональных данных приближается к 200 документам. В данном разделе собраны основные НПА в сфере защиты персональных данных, начиная от конституции и заканчивая документами контролирующих органов и отраслевыми стандартами.

Федеральные законы:

  • Федеральный закон РФ от 02 декабря 1990г. №  395-I «О банках и банковской деятельности»;
  • Федеральный закон РФ от 07 июля 2003г. №  126-ФЗ «О связи»;
  • Федеральный закон РФ от 29 июля 2004г. №  98-ФЗ «О коммерческой тайне»;
  • Федеральный закон РФ от 30 декабря 2004г. №  218-ФЗ «О кредитных историях»;
  • Федеральный закон РФ от 27 июля 2006г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Указы Президента РФ:

  • Указ Президента РФ от 06 марта 1997г. №  188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Указ Президента РФ от 17 марта 2008г. №  351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

Постановления Правительства РФ:

  • Постановление Правительства РФ от 3 ноября 1994г. №  1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»;
  • Постановление Правительства РФ от 6 июля 2008г. №  512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства РФ от 15 сентября 2008г. №  687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 01 ноября 2012г. №  1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Прочие нормативные акты, стандарты, руководящие документы:

  • Письмо Минкомсвязи РФ от 13.05.2009г. N ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. N 21 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России) от 15 февраля 2008г;
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года;
  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» от 21 февраля 2008 года;
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» от 21 февраля 2008 года;
  • Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К).
Дополнительно

    Задать вопрос