Мін’юст затвердив Типовий порядок обробки персональних даних

Наказом № 3659 / 5 від 30.12.2011 р. Мін’юст затвердив Типовий порядок обробки персональних даних в базах персональних даних, яким встановлені загальні вимоги до організаційних і технічних заходів захисту персональних даних (ПД) при їх обробці в базах персональних даних (БПД).

Згідно з Порядком, обробка ПД в інформаційній (автоматизованій) системі може здійснюватися у складі інформаційно-телекомунікаційної системи з застосуванням засобів мережевого захисту від несанкціонованого доступу при обробці.

Порядок містить вимогу про те, що працівники власника БПД повинні допускатися до обробки ПД тільки після їх авторизації. Доступ осіб, які не пройшли процедуру ідентифікації та (або) аутентифікації, повинен блокуватися.

Власник БПД повинен вести облік фактів надання працівникам і позбавлення їх права доступу до персональних даних та їх обробки, а також спроб і фактів несанкціонованих і (або) незаконних дій з обробки персональних даних.

Що стосується технічної сторони питання, на власника БПД покладається обов’язок забезпечити антивірусний захист в інформаційній (автоматизованій) системі, а також використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.

Знищення ПД, згідно з Порядком, повинно здійснюватися способом, що виключає подальшу можливість їх оновлення.

Всеукраїнська мережа ЛІГА: ЗАКОН
Стаття опублікована у п`ятниця, 13.01.2012, у категорії Новини законодавства. Ви можете відслідковувати відповіді на цю статтю за допомогою RSS 2.0.

Написати відповідь


+ вісім = 12