О реализации в организациях банковской системы Российской Федерации отраслевого комплекса документов в области стандартизации Банка России « Обеспечение информационной безопасности организаций банковской системы Российской Федерации»
С 25 июля 2011 года действует обновленная редакция Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительством Российской Федерации должны быть установлены уровни защищенности персональных данных и требования к защите персональных данных.
Основные исполнители проектов этих нормативных правовых документов — Федеральная служба безопасности Российской Федерации (далее — ФСБ России) и Федеральная служба по техническому и экспортному контролю (далее — ФСТЭК России) заявляют о намерении сохранить преемственность подходов к обеспечению безопасности персональных данных и подтверждают возможность использования действующих документов по обеспечению безопасности персональных данных, в том числе отраслевого комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее — Комплекс БР ИББС) до вступления в действие постановлений Правительства Российской Федерации, устанавливающих уровни защищенности и требования к защите персональных данных.
Таким образом, подтверждается действие согласованного Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор), ФСБ России и ФСТЭК России письма- обращения от 28 июня 2010 года № 01-23/3148, в котором рекомендован порядок применения Комплекса БР ИББС в организациях банковской системы Российской Федерации.
В части требований к обработке персональных данных необходимые изменения, связанные с выходом обновленной редакции Федерального закона «О персональных данных», в ближайшее время будут представлены на согласование в Роскомнадзор. После согласования новый текст требований к обработке персональных данных будет доведен до всех организаций банковской системы Российской Федерации.
После выхода постановлений Правительства Российской Федерации, устанавливающих уровни защищенности и требования к защите персональных данных, в Комплекс БР ИББС будут внесены изменения как в части обработки, так и в части защиты персональных данных.
Теги: СТО БР