Кабинет Министров принял Постановление «Об утверждении некоторых нормативных правовых актов в области обработки персональных данных» №570 от 5 октября 2022 года, которым утверждено Положение об определении степени защищенности персональных данных при их обработке (далее – «Положение»).
Согласно Положению:
- Собственник и (или) оператор при обработке персональных данных, исходя из имеющихся угроз их безопасности, принимает организационные и технические меры по их защите;
- Под угрозой безопасности персональных данных понимается совокупность условий и факторов, которая может привести к несанкционированному, в том числе случайному доступу к базе данных, изменению, наполнению, использованию, предоставлению, распространению, передаче, присвоению, уничтожению, копированию, а также к иным неправомерным действиям;
- В зависимости от декларирования в системном и практическом программном обеспечении базы данных угрозы классифицируются на 3 типа;
- При обработке персональных данных в базе данных предусмотрено 4 уровня защиты данных.
При этом для установления уровней защиты персональных данных и при обработке персональных данных в базе данных должно должны быть соблюдены конкретные условия.
Данный нормативно-правовой акт вступит в силу 7 января 2023 года.