Постановление правительства РФ от 01-11-2012 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Актуально в 2017 году
Опубликовано: 27.09.2017
Российская Федерация
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые требования к защите персональных данных при их обработке в информационных системах персональных данных.
2. Признать утратившим силу постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001).
Председатель Правительства
Российской Федерации Д.МЕДВЕДЕВУТВЕРЖДЕНЫ
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 11191. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) и уровни защищенности таких данных.
2. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных".
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
3. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.