НАУФОР разработала для своих членов стандарты безопасности персональных данных при их обработке профессиональными участниками

25.01.2011

Национальная ассоциация участников фондового рынка разработала для своих членов стандарт «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами - профессиональными участниками рынка ценных бумаг», а также методические рекомендации к нему.

Разработка стандарта осуществлена в связи со вступлением в силу с 1 июля 2011 года требований закона «О персональных данных» к информационным системам, в которых обрабатываются данные, и нацелена на обеспечение выполнения профессиональными участниками требований законодательства РФ по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения. Ранее данное требование должно было вступить в силу с 1 января 2011 года, однако изменением в закон от 23 декабря 2010 срок вступления был перенесен на полгода.

Стандарт содержит правила, выполнение которых способствует реализации профессиональным участником требований нормативных правовых актов и нормативных методических документов в области обеспечения безопасности персональных данных, обрабатываемых в информационных системах персональных данных и обеспечивает нейтрализацию актуальных угроз безопасности персональных данных при осуществлении компании профессиональной деятельности на рынке ценных бумаг.

Методические рекомендации содержат перечень и формы документов, наличие которых необходимо для соответствия требованиям нового законодательства.

Разработчиком документа выступило ООО «Инфосекьюрити Сервис».

Стандарт одобрен Советом директоров НАУФОР на заседании 27 декабря 2010 года и доступен для всех компаний-членов ассоциации. В настоящее время документ также направлен на согласование в ФСФР России, Роскомнадзор, ФСТЭК и ФСБ.

Скачать стандарт и рекомендации