Письмо Федерального агентства по образованию от 15.02.2010 N 17-50 "Об обеспечении защиты персональных данных"

Во исполнение Федерального закона Российской Федерации от 27 декабря 2009 г. N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" Федеральное агентство по образованию напоминает, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть не позднее 1 января 2011 года приведены в соответствие с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

В дополнение к письму Рособразования от 22.10.2009 г. N 17-187 "Об обеспечении защиты персональных данных" (http://www.ed.gov.ru/news/newdocs/11620/) сообщаем, что Федеральной службой по техническому и экспортному контролю (ФСТЭК России) опубликованы на официальном сайте www.fstec.ru рекомендации по обеспечению защиты информационных систем персональных данных (www.fstec.ru/_spravs_/spec.htm).

Использовать шифровальные (криптографические) средства необходимо только в случае передачи персональных данных по сетям связи общего пользования и (или) сетям международного информационного обмена, в т.ч. Интернет.

В этой связи просим Вас до 1 декабря 2010 года разработать и осуществить необходимые меры по приведению информационных систем персональных данных в соответствие с требованиями законодательства и рекомендациями ФСТЭК России и уведомить об изменениях в составе и классификации информационных систем территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор www.rsoc.ru, www.pd.rsoc.ru/operators-registry/notiflcation/) в течение десяти рабочих дней с даты возникновения изменений.

Н.И. Булаев