Информационная безопасность персональных данных
Подборка наиболее важных документов по запросу Информационная безопасность персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Персональные данные работников1.3.1. Организация программной защиты персональных данных, содержащихся в информационной системе работодателя
Вопрос: О машиночитаемой доверенности, размещенной в информационной системе ФНС России, и защите персональных данных, указываемых в такой доверенности.
(Письмо ФНС России от 28.03.2024 N ЕА-2-26/4778@)Вопрос: Ассоциация российских банков обращается к Вам по просьбе банков - членов АРБ по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей.
(Письмо ФНС России от 28.03.2024 N ЕА-2-26/4778@)Вопрос: Ассоциация российских банков обращается к Вам по просьбе банков - членов АРБ по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей.
Нормативные акты
Приказ ФСТЭК России от 18.02.2013 N 21
(ред. от 14.05.2020)
"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
(Зарегистрировано в Минюсте России 14.05.2013 N 28375)XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)
(ред. от 14.05.2020)
"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
(Зарегистрировано в Минюсте России 14.05.2013 N 28375)XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)
"Концепция информационной политики судебной системы на 2020 - 2030 годы"
(одобрена Советом судей РФ 05.12.2019)Защита персональных данных при предоставлении информации
(одобрена Советом судей РФ 05.12.2019)Защита персональных данных при предоставлении информации
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Выбор средств защиты информации для системы защиты персональных данных осуществляет оператор в соответствии с нормативными правовыми актами, принятыми во исполнение ч. 4 ст. 19 Закона о персональных данных, в том числе (п. 4 Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 N 1119):
(КонсультантПлюс, 2025)Выбор средств защиты информации для системы защиты персональных данных осуществляет оператор в соответствии с нормативными правовыми актами, принятыми во исполнение ч. 4 ст. 19 Закона о персональных данных, в том числе (п. 4 Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 N 1119):
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)1. В комментируемой статье содержатся положения, направленные на обеспечение защиты информации в платежной системе. Открывает данную статью норма, возлагающая на операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена (указание на операторов услуг информационного обмена включено со 2 августа 2019 г. Законом 2019 г. N 264-ФЗ), поставщиков платежных приложений (указание на поставщиков платежных приложений включено с 3 июля 2019 г. Законом 2019 г. N 173-ФЗ), операторов платежных систем, операторов услуг платежной инфраструктуры, операторов электронных платформ (указание на операторов электронных платформ включено с 25 июля 2022 г. Законом 2022 г. N 331-ФЗ), оператора платформы цифрового рубля (указание на оператора платформы цифрового рубля включено с 1 августа 2023 г. Законом 2023 г. N 340-ФЗ) обязанность обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством РФ.
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)1. В комментируемой статье содержатся положения, направленные на обеспечение защиты информации в платежной системе. Открывает данную статью норма, возлагающая на операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена (указание на операторов услуг информационного обмена включено со 2 августа 2019 г. Законом 2019 г. N 264-ФЗ), поставщиков платежных приложений (указание на поставщиков платежных приложений включено с 3 июля 2019 г. Законом 2019 г. N 173-ФЗ), операторов платежных систем, операторов услуг платежной инфраструктуры, операторов электронных платформ (указание на операторов электронных платформ включено с 25 июля 2022 г. Законом 2022 г. N 331-ФЗ), оператора платформы цифрового рубля (указание на оператора платформы цифрового рубля включено с 1 августа 2023 г. Законом 2023 г. N 340-ФЗ) обязанность обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством РФ.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
Готовое решение: Что такое официальный сайт юридического лица и какие требования к нему предъявляются
(КонсультантПлюс, 2025)Размещая информацию на своем официальном сайте, вы должны соблюдать общие требования законодательства РФ об информации и о защите персональных данных. Если вы размещаете рекламную информацию, также следует выполнять требования законодательства о рекламе.
(КонсультантПлюс, 2025)Размещая информацию на своем официальном сайте, вы должны соблюдать общие требования законодательства РФ об информации и о защите персональных данных. Если вы размещаете рекламную информацию, также следует выполнять требования законодательства о рекламе.
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)- а обязанности по обеспечению информационной безопасности персданных в электронном виде возложить на системного администратора.
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)- а обязанности по обеспечению информационной безопасности персданных в электронном виде возложить на системного администратора.
Статья: Цифровые финансовые активы и их операторы
("Официальный сайт Банка России", 2025)Ответ: Все операторы информационных систем обязаны соблюдать требования по защите информации, включая защиту персональных данных их клиентов. Обработка персональных данных производится только с согласия клиента.
("Официальный сайт Банка России", 2025)Ответ: Все операторы информационных систем обязаны соблюдать требования по защите информации, включая защиту персональных данных их клиентов. Обработка персональных данных производится только с согласия клиента.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Термин "анонимизация персональных данных" введен пунктом 3.14 Национального стандарта-технологии информационной безопасности "Требования безопасности персональных данных" GB/T 35273-2020 [145]. Также термин анонимизации вводится в статье 73 Закона "О защите личной информации" [146].
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Термин "анонимизация персональных данных" введен пунктом 3.14 Национального стандарта-технологии информационной безопасности "Требования безопасности персональных данных" GB/T 35273-2020 [145]. Также термин анонимизации вводится в статье 73 Закона "О защите личной информации" [146].
Статья: Административная ответственность в рамках размещения информации о деятельности хозяйствующих субъектов в федресурсе
(Цыганов Д.Д.)
("Вестник Российской правовой академии", 2025, N 2)5. Нарушения в области защиты персональных данных
(Цыганов Д.Д.)
("Вестник Российской правовой академии", 2025, N 2)5. Нарушения в области защиты персональных данных
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)<239> См.: Попова А.В., Воронова Ю.С. Информационная безопасность персональных данных граждан в условиях технологий "Big Data" ("большие данные") // Аллея науки. 2020. Т. 1. N 10 (49). С. 683 - 686.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)<239> См.: Попова А.В., Воронова Ю.С. Информационная безопасность персональных данных граждан в условиях технологий "Big Data" ("большие данные") // Аллея науки. 2020. Т. 1. N 10 (49). С. 683 - 686.