Фото: John Schnobrich / Unsplash
ОАЦ утвердил требования к технической и криптографической защите персональных данных. Они содержатся в приказе ОАЦ №195 от 12 ноября, который сегодня официально опубликован на Национальном правовом интернет-портале и вступил в силу с 15 ноября. Документ принят в рамках реализации положений закона о защите персональных данных.
В документе содержатся требования к владельцам информационных систем, собирающих и обрабатывающих персональные данные. Также введена классификация типовых информационных систем, в зависимости от их собственника, подключения к каналам передачи данных и т.д.
Приказом также прописаны методы обезличивания персональных данных. Среди них указаны введение идентификаторов, изменение состава, декомпозиция, перестановка, шифрование.
Также ОАЦ приказом №194 от 12 ноября определил порядок обучения специалистов по вопросам защиты персональных данных.