Вступил в силу типовой порядок обработки персональных данных

Сегодня, 20 января, вступает в силу Типовой порядок обработки персональных данных в базах персональных данных, утвержденный соответствующим приказом Минюста

Порядок устанавливает общие требования к организационным и технических мерам защиты персональных данных (ПД) при их обработке в базах персональных данных (БПД), сообщает ЛигаЗакон.

Согласно Порядку, обработка ПД в информационной (автоматизированной) системе может осуществляться в составе информационно-телекоммуникационной системы с применением средств сетевой защиты от несанкционированного доступа при обработке.

Порядок содержит требование о том, что работники владельца БПД должны допускаться к обработке ПД только после их авторизации. Доступ лиц, не прошедших процедуру идентификации и (или) аутентификации, должен блокироваться.

Владелец БПД должен вести учет фактов предоставления работникам и лишения их права доступа к персональным данным и их обработке, а также попыток и фактов несанкционированных и (или) незаконных действий по обработке персональных данных.