Решения для защиты персональных данных в российских компаниях и учреждениях формируются на базе мер организационно-технического характера. Они должны соответствовать нормам правовых актов: Конституции Российской Федерации (статья 24), Федерального закона №152-ФЗ «О персональных данных» и специальным требованиям регуляторов. Функции регуляторов выполняют:
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор;
- Федеральная служба по техническому и экспортному контролю – ФСТЭК;
- Федеральная служба безопасности – ФСБ.
Роскомнадзор следит за исполнением законодательства, касающегося персональных данных в целом, ФСТЭК и ФСБ формируют требования к методологическим, техническим и организационным условиям защищенности информационных систем обработки персональных данных.
Что входит в понятие «персональные данные»?
Определение персональных данных (ПДн) содержится в законе 152-ФЗ.
- https://персональныеданные.дети (информационно-развлекательный портал для детей);
- https://pd.rkn.gov.ru/multimedia/video114.htm (портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных, раздел «Мультимедиа» - видеоматериалы для проведения уроков по вопросам защиты персональных данных);
- https://72.rkn.gov.ru/directions/pp/p25264/ (официальный сайт Управления, раздел «Направления деятельности/Персональные данные/Защита прав субъектов персональных данных» - буклеты, памятки о защите персональных данных).