Решения для защиты персональных данных в российских компаниях и учреждениях формируются на базе мер организационно-технического характера. Они должны соответствовать нормам правовых актов: Конституции Российской Федерации (статья 24), Федерального закона №152-ФЗ «О персональных данных» и специальным требованиям регуляторов. Функции регуляторов выполняют:

• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор;
• Федеральная служба по техническому и экспортному контролю – ФСТЭК;
• Федеральная служба безопасности – ФСБ.

Роскомнадзор следит за исполнением законодательства, касающегося персональных данных в целом, ФСТЭК и ФСБ формируют требования к методологическим, техническим и организационным условиям защищенности информационных систем обработки персональных данных.

Локальные акты

Что входит в понятие «персональные данные»?

Определение персональных данных (ПДн) содержится в законе 152-ФЗ.

• https://персональныеданные.дети (информационно-развлекательный портал для детей);
• https://pd.rkn.gov.ru/multimedia/video114.htm (портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных, раздел «Мультимедиа» - видеоматериалы для проведения уроков по вопросам защиты персональных данных);
• https://72.rkn.gov.ru/directions/pp/p25264/ (официальный сайт Управления, раздел «Направления деятельности/Персональные данные/Защита прав субъектов персональных данных» - буклеты, памятки о защите персональных данных).