Члены РАЭК
О Постановлении Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
7 Ноября 2012
1 ноября 2012 года Дмитрий Медведев подписал Постановление Правительства №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», отменяющее действовавшее до этого ПП-781. Постановлением устанавливаются четыре уровня защищённости персональных данных при их обработке в информационных системах и требования для каждого из них.
Эксперт Комиссии РАЭК по информационной безопасности и киберпреступности Алексей Лукацкий проанализировал отличия ПП-1119 от ПП-781. По его словам, новое постановление, при значительном количестве изменений (убрано больше половины всех требований, новых требований добавлено 5, 9 требований осталось без изменений, 3 требования ушло на уровень ФЗ-152), принципиально не повлияет на практику обработки персональных данных операторами. Функции ФСБ и ФСТЭК также остались без изменений. В целом эксперт оценивает Постановление скорее положительно в сравнении с предыдущей версией норматива.
Сводная таблица отличий ПП-1119 и ПП-781 (.pdf, 235Кб)
