Дата обновления БД:
29.10.2024
Добавлено/обновлено документов:
352 / 1014
Всего документов в БД:
137645
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ МОЛДОВА
от 14 декабря 2010 года №1123
Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
На основании части (2) статьи 14 Закона №17-XVI от 15 февраля 2007 года о защите персональных данных (Официальный монитор Республики Молдова, 2007 г., №107-111, ст.468), с последующими изменениями и дополнениями, Правительство ПОСТАНОВЛЯЕТ:
1. Утвердить Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (прилагаются)
2. Держателям персональных данных принять соответствующие меры по внедрению Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в течение 12 месяцев после вступления в силу настоящего Постановления.
Премьер-министр |
Владимир Филат |
Контрассигнует: министр информационных технологий и связи |
Александру Олейник |
Утверждены Постановлением Правительства Республики Молдова от 14 декабря 2010 года №1123
Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
I. Общие положения
1. Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (в дальнейшем – Требования) имеют целью установление минимальных правил держателям персональных данных по внедрению организационных и технических мер, необходимых для обеспечения безопасности, конфиденциальности и целостности персональных данных при их обработке в рамках информационных системах персональных данных и/или регистрах в мануальной форме, в соответствии с положениями Закона №17-XVI от 15 февраля 2007 года о защите персональных данных (Официальный монитор Республики Молдова, 2007 г., №107-111, ст.468) и Закона №71-XVI от 22 марта 2007 года о регистрах (Официальный монитор Республики Молдова, 2007 г., №70-73, ст.314).
2. Настоящие Требования создают необходимую базу для применения Конвенции о защите граждан в отношении автоматизированной обработки личных данных, заключенной в Страсбурге 28 января 1981 г., опубликованной в European Treaty Series, №108, ратифицированной Республикой Молдова Постановлением Парламента №483-XIV от 2 июля 1999 г.
3. В настоящих Требованиях используются следующие определения:
аутентификация – проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности;
контроль безопасности – действия, предпринятые держателями персональных данных или Национальным центром по защите персональных данных (в дальнейшем – Центр) для осуществления проверки и/или обеспечения надлежащего уровня безопасности персональных данных, обрабатываемых в информационных системах и/или регистрах в мануальной форме, в соответствии с настоящими Требованиями;
временные файлы – набор данных или информаций на цифровом носителе, созданный на определенный промежуток времени до начала выполнения задач, для которых они предназначены;
идентификация – присвоение идентификатора субъектам и объектам доступа и/или сравнение предоставленного идентификатора со списком присвоенных идентификаторов;
целостность – достоверность, непротиворечивость и актуальность информации, содержащей персональные данные, защита ее от повреждения и несанкционированного изменения;
средства криптографической защиты информации, содержащей персональные данные – технические, программные и технически-прикладные средства, системы и комплексы систем, которые позволяют строить алгоритмы криптографического преобразования информации, содержащей персональные данные, предназначенные для обеспечения целостности и конфиденциальности информации в процессе обработки, хранения и передачи по коммуникационным каналам;
уровень защиты – уровень безопасности, пропорциональный риску, которому подвергается обработка персональных данных, а также по отношению к правам и свободам граждан, установленный согласно Требованиям, разработанный и актуализированный в соответствии с уровнем технологического развития и стоимости внедрения этих мер (N-1 или N-2);
политика безопасности персональных данных – документ, разработанный держателем персональных данных, который представляет точное описание мер безопасности и признаков защиты, выбранных для безопасности данных, учитывая потенциальные риски для обрабатываемых персональных данных и реальные риски, которым подвергаются эти данные;
периметр безопасности – зона, которая представляет собой барьер доступа, обеспеченный средствами физического и технического контроля доступа;
лицо, ответственное за политику безопасности персональных данных – лицо, отвечающее за соответствующее функционирование комплексной системы защиты информации, содержащей персональные данные, а также за разработку, внедрение и мониторинг соблюдения положений политики безопасности держателя персональных данных;
защита информации от непреднамеренных действий – комплекс мер, направленных на предупреждение непреднамеренных действий, вызванных ошибками пользователя, дефектами применяемых технических средств, природными явлениями или другими причинами, которые не имеют прямой целью изменение информации, но которые приводят к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее потере, уничтожению или неисправности материального носителя информации, содержащей персональные данные;
Полный текст доступен после регистрации и оплаты доступа.
Постановление Правительства Республики Молдова от 14 декабря 2010 года №1123
"Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
О документе
Номер документа: | 1123 |
Дата принятия: | 14/12/2010 |
Состояние документа: | Действует |
Начало действия документа: | 24/12/2010 |
Органы эмитенты: |
Правительство |
Опубликование документа
Официальный монитор Республики Молдова, №254-256, 24 декабря 2010 года, Ст.1282.