Закон «Про захист персональних даних» стосується тієї інформації, яка може бути використана для ідентифікації фізичної особи. Він стосується господарюючих суб’єктів, що працюють з даними громадян. Тут встановлено, що він повинен захищати інформаційні системи і мати документи, які б підтверджували відповідність останніх нормативно-правовим вимогам.
Привід прийняття
Їм послужила необхідність усунення торговельних бар’єрів при здійсненні торгівлі з країнами ЄС. Конфіденційність персональних даних при обміні гарантується державами, які здатні її забезпечити. Подібний закон був прийнятий в Норвегії та Франції більше століття тому. В кінці 2005 року Держдума Росії ратифікувала конвенцію РЄ «ПРО захист особистості…», яка пов’язана з автоматичною обробкою розглянутих даних.
Класифікація інформаційних систем зберігання та обробки (ПОХОДИТЬ)
Згідно із законом «Про захист персональних даних», будь-яка система, що зберігає й обробляє подібні дані, повинна мати клас, який буде визначати здійснювану захист. ПОХОДИТЬ класифікуються на:
- типові;
- спеціальні.
Останні потребують проведення ліцензування для здійснення їх експлуатації. Прикладом таких систем є ті з них, в яких зберігаються дані про здоров’я конкретного громадянина, а також такі, на базі яких можуть прийматися рішення, що мають певні юридичні наслідки. Клас подібних систем визначають на базі моделі загроз безпеки розглянутого типу даних з нормативно-методичним документам певних регуляторів.