суббота, 9 февраля 2013 г.

152-ФЗ «О персональных данных»

152-ФЗ «О персональных данных»
Что такое персональные данные?

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
его фамилия, имя, отчество,
год, месяц, дата и место рождения,
адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
другая информация (см. ФЗ-152, ст.3).


В зависимости от содержащихся сведений персональные данные делятся на 4 категории.
Кто может работать с персональными данными?


Таким образом, создавая и поддерживая базу ваших клиентов, партнеров, просто получателей различных информационно-рекламных материалов, вы являетесь оператором персональных данных. Каждый ваш подписчик — субъект персональных данных. В соответствии с действующим законодательством РФ Оператор несет ответственность за защиту персональных данных субъекта.

Для взаимодействии оператора персональных данных с персональными данными субъектов используется информационная система персональных данных (ИСПДн). В зависимости от уровня предоставляемой защиты обрабатываемой информации ИСПДн может относится к одному из 4-х классов.
Правовая база

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. Согласно изменениям, внесённым законом № 363-ФЗ от 27 декабря 2009 года, операторы персональных данных должны привести свои системы обработки персональных данных, запущенные до 1 января 2010 года, в соответствие с законом до 1 января 2011 года. Федеральным законом от 23 декабря 2010 года № 359-ФЗ «О внесении изменения в статью 25 федерального закона „О персональных данных“» срок приведения информационных систем персональных данных, созданных до 1 января 2011 года, в соответствие с требованиями закона № 152-ФЗ — не позднее 1 июля 2011 года.
В ходе аттестационных испытаний комиссия Учреждения Российской академии наук Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН) (Лицензия ФСТЭК России от 26.06.06 г., рег. № 0492) установила что объект информатизации CRM-система SubscribePRO соответствие специальным требованиям по безопасности конфиденциальной информации, предъявляемым к ИСПДн класса защищенности К2. ЗАО «Интернет-Проекты» получен Аттестат соответствия требованиям по информационной безопасности № СПАЯ.141011АК1, в системе сертификации ФСТЭК России РОСС RU.0001.01БИОО сроком до 14.10.2014 г.
Сервис SubscribePRO предоставляет возможность использовать свои возможности, в соответствии с одним из четырех имеющихся классов.
SubscribePRO 152 класс 4

По умолчанию SubscribePRO предоставляет услуги в соответствии с самым простым 4-ым классом.
 Согласно установленной классификации к ИСПДн К4 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных. С помощью «SubscribePRO 152 class 4» Оператор может обрабатывать обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов.

В случае если для вашей работы требуется использовать персональные данные выходящие за рамки 4й категории, то вам необходимо использовать Subscribe PRO соответствующего класса.
SubscribePRO 152 класс 3

Согласно установленной классификации к ИСПДн К3 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.


С помощью «SubscribePRO 152 class 3» Оператор может обрабатывать:
обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов;
персональные данные, относящиеся к категории 3, позволяющие идентифицировать субъекта персональных данных, и по объему не превышающему 100 000 (сто тысяч) субъектов;
персональные данные, относящиеся к категории 2, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением
персональных данных, относящихся к категории 1, и по объему не превышающему 1 000 (одну тысячу) субъектов;
 Для соответствия SubscribePRO ИСПДн К2 наше оборудование и программное обеспечение прошли проверку и нами был получен «Аттестат соответствия требованиям по безопасности информации».

SubscribePRO 152 класс 2

Согласно установленной классификации к ИСПДн К2 относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных.

С помощью «SubscribePRO 152 class 2» Оператор может обрабатывать:
обезличенные и (или) общедоступные персональные данные, относящиеся к категории 4, без ограничения количества субъектов;
персональные данные, относящиеся к категории 3, позволяющие идентифицировать субъекта персональных данных, без ограничения количества субъектов;
персональные данные, относящиеся к категории 2, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением
персональных данных, относящихся к категории 1, и по объему не превышающему 100 000 (сто тысяч) субъектов;

SubscribePRO 152 класс 1

 В случаях оперирования большими объемами персональных данных категории 2 и любыми количествами данных категории 1, Оператору необходимо использовать информационную систему 1-го класса.

 Для использования SubscribePRO как информационной системы 1-го класса необходимы проведение индивидуальных технических и сертификационных работ и настройка SubscribePRO под клиента.

Комментариев нет:

Отправить комментарий