Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары

Статья 22. Безопасность обработки

Статья 22
Безопасность обработки

 

1. С учетом современных достижений техники и стоимости их имплементации контролирующее лицо должно принять соответствующие технические и организационные меры для того, чтобы обеспечить уровень безопасности, соответствующий рискам, которые вызваны обработкой персональных данных, подлежащих защите, а также характером указанных данных.

Указанные меры должны быть приняты, в частности, для того, чтобы предотвратить любое несанкционированное раскрытие или несанкционированный доступ, случайное или незаконное уничтожение, случайную утерю или изменение, а также для того, чтобы предотвратить любые иные незаконные формы обработки.

2. Если персональные данные обрабатываются с помощью автоматизированных средств, должны быть приняты меры, соответствующие существующим рискам, в частности, в целях:

(а) предотвращения получения доступа к компьютерным системам обработки персональных данных любого неуполномоченного лица;

(b) предотвращения любого несанкционированного чтения, копирования, изменения или перемещения носителей информации;

(с) предотвращения любого несанкционированного ввода информации, а также любого несанкционированного раскрытия, изменения или уничтожения собранных персональных данных;

(d) предотвращения использования неуполномоченными лицами систем обработки данных с помощью устройств передачи данных;

(e) обеспечения доступа уполномоченных пользователей систем обработки данных только к тем персональным данным, на которые распространяется их право доступа;

(f) фиксации информации о том, какие персональные данные были переданы, в какое время и кому;

(g) обеспечения возможности в последующем проверить, какие персональные данные были обработаны, в какое время и кем;

(h) обеспечения обработки персональных данных, обрабатываемых в интересах третьих лиц, только так, как это было предписано учреждением или органом, являющимся стороной по договору;

(i) предоставления гарантий того, что во время передачи персональных данных и во время перемещения носителей информации данные не могли быть несанкционированно прочитаны, скопированы или стерты;

(j) разработки организационной структуры учреждения или органа таким образом, чтобы она отвечала специализированным требованиям защиты информации.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.