четверг, 11 октября 2018 г.

Алгоритм изучения нормативной документации по персональным данным

Добрый день, коллеги! Хочу поделиться с Вами шпаргалкой, которая помогает выбрать минимально необходимый для изучения набор нормативной документации.

Обозначения
ФЗ 152 - Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
687 ПП - Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
17 Пр ФСТЭК - Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
378 Пр ФСБ - Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 г. "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
GDPR - General Data Protection Regulation
1119 ПП - Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
21 Пр ФСТЭК - Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
13.11 КоАП - КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
Гл. 14 ТК - ТК РФ Глава 14. Защита персональных данных работника
Док-ты РКН - Документы Роскомнадзора и Минкомсвязи, например:
  • Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ"),
  • "Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных",
  • Разъяснения: Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве,
  • Комментарий к Федеральному закону от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»,
  • Методические рекомендации по организационной защите физическим лицом своих персональных данных,
  • Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения",
  • Приказ Минкомсвязи России от 13.08.2012 N 196 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля и надзора за соблюдением законодательства Российской Федерации о средствах массовой информации.


ВК: https://vk.com/kshudrova - подписывайтесь! Здесь Вы найдете ссылки на новости мира ИБ, интересные статьи разных авторов и мои размышления о защите информации.