Федеральный закон "О персональных данных" был принят шесть лет назад. Он предусматривал возможность ассоциаций и союзов операторов определять дополнительные угрозы безопасности персональных данных, актуальные при обработке в информационных системах. Теперь правительство РФ утвердило правила определения мер защиты персональных данных от несанкционированного использования, и, кроме того, условий, при которых им угрожает порча или уничтожение. Это поможет компаниям, оперирующим персональными данными, обеспечить их большую сохранность, сообщает "Российская газета".
Раньше большинство компаний определяло для себя перечень угроз и методов защиты от них самостоятельно. Теперь каждый проект будет согласовываться с Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю. Правила определения угроз как раз и прописаны в новом постановлении правительства.
В проекте решения, который операторы должны предоставить в ФСБ и ФСТЭК, необходимо указать виды деятельности, при которых существуют дополнительные угрозы персональным данным, в результате чего они могут быть скопированы, распространены, изменены, блокированы или вовсе уничтожены. К документу также должна прилагаться пояснительная записка по всем моментам, создающим потенциальную или уже существующую опасность несанкционированного, в том числе случайного, доступа к персональным данным. Проект решения и прилагаемые к нему документы рассматриваются соответствующими органами в срок не более 30 рабочих дней.