Новые требования по защите персональных данных – приказ ФСТЭК №21 зарегистрирован в Минюсте
Приказ ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» прошел регистрацию в Минюсте и доступен для ознакомления в окончательной редакции.
Приказ ФСТЭК №21 является одним из ключевых для обеспечения безопасности персональных данных и меняет подход регуляторов к вопросу обеспечения безопасности обрабатываемых персональных данных — ПДн. В связи с вводом в действие Приказа ФСТЭК №21 операторам персональных данных необходимо:
-
-
-
-
- провести работы по выявлению актуальных угроз безопасности ПДн;
- провести работы по выбору необходимых и достаточных мер для обеспечения безопасности ПДн, при этом перечень защитных мер существенно расширен по сравнению с предыдущими нормативными документами;
- периодически проводить оценку эффективности мер по обеспечению безопасности персональных данных.
-
-
-
Для выполнения работ по обеспечению безопасности ПДн и оценке эффективности реализованных мер Приказом ФСТЭК №21 устанавливается возможность привлечения сторонних организаций, имеющих лицензию ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации.
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. N 21 опубликован в Российской газете 22 мая 2013 г.
Вопросы?
Компания Data Protection Systems имеет все необходимые лицензии ФСТЭК на проведение работ по защите персональных данных. В штат компании входят высококвалифицированные специалисты, готовые ответить на Ваши вопросы, предложить помощь и проконсультировать по выбору оптимального подхода к обеспечению безопасности персональных данных и оценке эффективности реализованных мер.