• Главная
    • /
  • Блог
    • /
  • Постановление правительства РФ от 01-11-2012 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Актуально в 2017 году

Главная Новости

Постановление правительства РФ от 01-11-2012 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Актуально в 2017 году

Опубликовано: 27.09.2017

Российская Федерация

В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к защите персональных данных при их обработке в информационных системах персональных данных.

2. Признать утратившим силу постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001).

Председатель Правительства

Российской Федерации

Д.МЕДВЕДЕВ

УТВЕРЖДЕНЫ

постановлением Правительства

Российской Федерации

от 1 ноября 2012 г. N 1119

1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) и уровни защищенности таких данных.

2. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных".

Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

3. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.

rss