Организационные и технические меры защиты защиты персональных данных

Держатель (обладатель) массива персональных данных и обработчик обязаны принимать необходимые правовые, организационные и технические меры и (или) обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

  1. Принимать необходимые правовые, организационные и технические меры защиты персональных данных

    • Организационные и технические меры защиты персональных данных приведены в Ст. 21 Закона Кыргызской Республики об информации персонального характера.
    • Держатель (обладатель) массива персональных данных и обработчик обязаны принимать необходимые правовые, организационные и технические меры и (или) обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  2. Контроль за доступом

    • Исключить доступ посторонних лиц к оборудованию, используемому для обработки персональных данных.

  3. Препятствовать самовольной записи персональных данных и изменению или уничтожению записанных персональных данных

    • Препятствовать самовольному чтению, копированию, изменению или выносу носителей данных (контроль за пользованием носителями данных).
    • Препятствовать самовольной записи персональных данных и изменению или уничтожению записанных персональных данных (контроль за записью) и обеспечивать возможность установления задним числом когда, кем и какие персональные данные были изменены.

  4. Контроль за средствами передачи данных

    • Обеспечить безопасность систем обработки данных, предназначенных для переноса персональных данных независимо от средств передачи данных.

  5. Контроль за допуском

    • Обеспечить, чтобы каждый пользователь системы обработки данных имел доступ только к тем персональным данным, к обработке которых он имеет допуск.

  6. Контроль за вводом

    • Обеспечить возможность установления задним числом когда, кем и какие персональные данные вводились в систему обработки данных.

  7. Транспортный контроль

    • Не допускать несанкционированного чтения, копирования, изменения и уничтожения персональных данных при передаче и транспортировке персональных данных.

  8. Обеспечить конфиденциальность информации и выполнение требований к защите персональных данных

    • Обеспечить конфиденциальность информации полученной при обработке персональных данных. Обеспечить выполнение установленных Правительством Кыргызской Республики требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных. Вести учет машинных носителей персональных данных. Обеспечить восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    • При передаче персональных данных по глобальной информационной сети (Интернет и т.п.) держатель (обладатель) массива персональных данных, передающий такие данные, обязан обеспечить передачу необходимыми средствами защиты, соблюдая при этом конфиденциальность информации.