Защита персональных данных в РФ
Законодательство РФ о персональных данных
Карта действующего законодательства РФ в области персональных данных с кратким описанием и связями между актами.
Федеральный закон 152-ФЗ
Основной документ, регулирующий обработку персональных данных в РФ.
Федеральный закон 266-ФЗ
Дополняет 152-ФЗ, вводит ответственность за нарушения.
Подзаконные акты (Постановления Правительства)
Разрабатываются для конкретизации положений 152-ФЗ.
Приказы Минцифры России
Определяют процедуры и требования к защите данных.
Приказы Роскомнадзора
Регулируют надзор и контроль в сфере персональных данных.
Подзаконные акты (ПП)
Детализация условий и требований к персональным данным.
ПП-687, ПП-211, ПП-940
Устанавливают требования к охране информации.
ПП-2526, ПП-6, ПП-24
Регулируют порядок обработки персональных данных.
ПП-1119, ПП-1046, ПП-776
Описывают способы и случаи обработки данных.
ПП-906, ПП-1723, ПП-1657
Разрабатывают процедуры ответственности за нарушения.
ПП-1555, ПП-1443, ПП-705
Затрагивают вопросы согласия на обработку данных.
Приказы ФСБ
Устанавливают требования к защите государственной тайны и персональных данных.
Приказ ФСБ 378
Нормы защиты информации, содержащей персональные данные.
Приказ ФСБ 77
Особые условия обработки данных, влияющие на безопасность РФ.
Методические рекомендации ФСБ 149/7/2/6-432
Руководство по методам и средствам защиты информации.
Приказы ФСТЭК
Контрольные и регулирующие нормы в области информационной безопасности.
Приказ ФСТЭК 21
Требования к защите персональных данных в информационных системах.
Приказы ФСТЭК 240/22/2637 и 240/13/2549
Уточняют нормы по защите информационных систем.
Приказ ФСТЭК 240/13/3330
Содержит классификацию угроз безопасности персональных данных.
Приказы Роскомнадзора
Касаются аспектов регулирования распространения и защиты данных.
Приказ Роскомнадзора 137
Устанавливает требования к защите информации операторами.
Приказы Роскомнадзора 183, 253, 128
Нормы контроля и ответственности за обработку данных.
Приказы Роскомнадзора 178, 179, 180
Регламентация процессов уведомления о данных.
Приказы Роскомнадзора 22, 1, 25
Стандартизация действий при взаимодействии с персональными данными.
Нужно большое дерево с действующей система законодательства РФ в сфере защиты персональных данных со всеми подзаконными нормативно-правовыми актами приведенными ниже с кратким описанием и сферой применения. Нужно установить связи и объединить нормативку по областям применения.
Подзаконные нормативно-правовые акты: 152-ФЗ, 266-ФЗ. ПП-687, ПП-211, ПП-940, ПП-1119, ПП-1046, ПП-2526, ПП-6, ПП-24, ПП-906, ПП-1723, ПП-1657, ПП-1555, ПП-776, ПП-1443, ПП-705, ПП-454, ПП-146. Приказы ФСБ: 378, 77. Методические рекомендации ФСБ 149/7/2/6-432. Приказ ФСТЭК 21, ФСТЭК 240/22/2637, ФСТЭК 240/13/2549, ФСТЭК 240/13/3330. Приказы Минцифры России: 108, 734, 1015, 1187, 432, 453. Приказы Роскомнадзора: 137, 18, 106, 183, 253, 128, 178, 179, 180, 187, 22, 1, 25, 13, 274, 996, 84, 85, 94.
Законодательство РФ о персональных данных
Обзор основных законов и подзаконных актов, регулирующих обработку персональных данных в России.
Основные законы
Основные законодательные акты, лежащие в фундаменте регулирования персональных данных.
152-ФЗ "О персональных данных"
Основной закон, регламентирующий обработку персональных данных. Устанавливает права субъектов данных и обязанности операторов.
266-ФЗ "О внесении изменений в ФЗ 'О персональных данных'"
Закон, вносящий поправки в 152-ФЗ, уточняющий некоторые моменты, связанные с распространением и защитой персональных данных.
Постановления Правительства РФ
Постановления, уточняющие и дополняющие основные законы о персональных данных.
ПП-687 "Об утверждении Правил защиты персональных данных"
Устанавливает правила, обязательные к применению при обработке персональных данных.
ПП-1119 "Об утверждении требований к защите персональных данных"
Конкретизирует меры по защите персональных данных в информационных системах.
ПП-2526 "Об утверждении схемы организационного распределения информации"
Регламентирует порядок распределения информации, содержащей персональные данные в государственных информационных системах.
Приказы ФСБ России
Нормативно-правовые акты ФСБ, регулирующие область защиты информации.
Приказ ФСБ №378 "О защите персональных данных"
Устанавливает требования безопасности к системам, обрабатывающим персональные данные.
Приказ ФСБ №77 "О мерах по защите персональных данных при их обработке"
Конкретизирует меры, которые должны предприниматься для обеспечения безопасности персональных данных.
Приказы ФСТЭК России
Акты, регламентирующие вопросы защиты информации и соответствия технических средств требованиям безопасности.
Приказ ФСТЭК №21 "Об утверждении технических средств защиты персональных данных"
Перечень технических средств, одобренных для использования при защите персональных данных.
ФСТЭК 240/22/2637 "О требованиях к защите информации"
Регламентирует требования к обеспечению безопасности информации в системах, включая персональные данные.
Приказы Минцифры России
Правовые акты, касающиеся цифровизации и защиты информации в сфере информационных технологий.
Приказ №108 "Об утверждении порядка взаимодействия операторов"
Описывает порядок действий операторов при обработке персональных данных в информационных системах.
Приказ №734 "О мерах по реализации полномочий в сфере ИТ"
Устанавливает меры, направленные на контроль и надзор в области информационных технологий, в том числе персональных данных.
Приказы Роскомнадзора
Законодательные акты, регулирующие деятельность по контролю и надзору за обработкой персональных данных.
Приказ №137 "Об утверждении формы уведомления об обработке данных"
Определяет форму уведомления, которую оператор должен направлять в Роскомнадзор о начале обработки персональных данных.
Приказ №18 "О порядке ведения реестра операторов"
Устанавливает правила ведения реестра операторов, осуществляющих обработку персональных данных.
Приказ №253 "О критериях отнесения ИСПД к критичным информационным инфраструктурам"
Детализирует критерии для информационных систем, обрабатывающих персональные данные и считающихся критически важными.