МСМС - новости
Исполнительная дирекция Межрегионального Союза Медицинских
Страховщиков считает необходимым напомнить, что до 01 января 2010 года в информационные системы, задействованные в обработке персональных данных, на основании Федерального Закона № 152-ФЗ от 27 июля 2006 года "О персональных данных" должны быть приведены в соответствие с требованиями нормативных документов.
Без сертификации обработка персональных данных в информационных системах запрещена и влечёт за собой санкции к руководству и владельцам организации.
Необходимо обратить внимание на следующие положения нормативных документов: на основании Постановления Правительства от 27 ноября 2007 года № 781 безопасность персональных данных обеспечивает оператор персональных данных или лицо, которому оператор поручил обработку персональных данных (уполномоченное лицо). Данным Постановлением определены требования к обеспечению безопасности персональных данных и общий порядок его обеспечения.
В начале 2008 года приняты методические документы, определяющие классификацию информационных систем персональных данных - Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".
Так же ФСТЭК РФ и ФСБ РФ введены в действие нормативные методические документы, по требованиям к защите персональных данных в информационных системах.
