Министерство юстиции утвердило Типовой порядок обработки персональных данных в базах персональных данных.

Документом установлены общие требования к организационным и технических мерам защиты персональных данных (ПД) при их обработке в базах персональных данных (БПД).

Согласно Порядку, обработка ПД в информационной (автоматизированной) системе может осуществляться в составе информационно-телекоммуникационной системы с применением средств сетевой защиты от несанкционированного доступа при обработке.

Порядок содержит требование о том, что работники владельца БПД должны допускаться к обработке ПД только после их авторизации. Доступ лиц, не прошедших процедуру идентификации и (или) аутентификации, должен блокироваться.

Владелец БПД должен вести учет фактов предоставления работникам и лишения их права доступа к персональным данным и их обработке, а также попыток и фактов несанкционированных и (или) незаконных действий по обработке персональных данных.

Что касается технической стороны вопроса, на владельца БПД возлагается обязанность обеспечить антивирусную защиту в информационной (автоматизированной) системе, а также использование технических средств бесперебойного питания элементов информационной (автоматизированной) системы.

Уничтожение ПД, согласно Порядку, должно осуществляться способом, исключающим дальнейшую возможность их обновления.

Напомним, сегодня, 13 января, Верховная Рада перенесла дату вступления в силу норм об ответственности за нарушения в сфере защиты персональных данных с 1 января на 1 июля 2012 года.