Дата обновления БД:
23.01.2021
Добавлено/обновлено документов:
21 / 219
Всего документов в БД:
105281
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
от 1 ноября 2012 года №1119
Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые требования к защите персональных данных при их обработке в информационных системах персональных данных.
2. Признать утратившим силу постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001).
Председатель Правительства Российской Федерации Д.МЕДВЕДЕВ
Утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119
Требования к защите персональных данных при их обработке в информационных системах персональных данных
1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) и уровни защищенности таких данных.
2. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных". Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
3. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона "О персональных данных".
Полный текст доступен после регистрации и оплаты доступа.
Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
О документе
Номер документа: | 1119 |
Дата принятия: | 01/11/2012 |
Состояние документа: | Действует |
Начало действия документа: | 15/11/2012 |
Органы эмитенты: |
Правительство |
Опубликование документа
"Собрание законодательства РФ" от 05.11.2012 года, №45, ст.6257,
"Российская газета" от 07.11.2012 года, №256