Мы вообще обрабатываем чьи-либо персональные данные? Мне в голову приходит только список зарегистрировавшихся на вики-конференцию, но он вообще публичный, и там только ники. (Если нам не придётся оформлять пропуска по ФИО.)

Но если обрабатываем, то скорее всего как минимум вот это понадобится, особенно пункт в). (Применимость пункта г) совершенно мне непонятна.)

13. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:

а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

2012/11/7 Vladimir Medeyko medeyko@gmail.com:

Здравствуйте, коллеги!

Опубликованы новые требования по обработке персональных данных. http://government.ru/gov/results/21355/

Пока не читал, но, возможно, где-то нам это надо будет учесть.

-- С уважением, Владимир.

Медейко Владимир Владимирович тел. +7-921-940-39-79 _______________________________________________ Wikimedia-RU mailing list Wikimedia-RU@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimedia-ru