Dmitry Medvedev signed amendments to the law "On Personal Data". The changes signed by the president relate to measures to ensure the security of personal data during their processing.
As the Kremlin’s press service said on Tuesday, the document requires operators to use information security tools that have passed the conformity assessment procedure in the prescribed manner. In addition, operators should identify security threats and evaluate the effectiveness of security measures before putting the information system into operation. According to the signed changes, operators must also establish rules for access to personal data and ensure that all actions performed with data in the information system are recorded and recorded. The law comes into force from the day of its official publication. The provisions of the entire Law "On Personal Data" apply to legal relations arising from July 1, 2011.
As the Kremlin’s press service said on Tuesday, the document requires operators to use information security tools that have passed the conformity assessment procedure in the prescribed manner. In addition, operators should identify security threats and evaluate the effectiveness of security measures before putting the information system into operation. According to the signed changes, operators must also establish rules for access to personal data and ensure that all actions performed with data in the information system are recorded and recorded. The law comes into force from the day of its official publication. The provisions of the entire Law "On Personal Data" apply to legal relations arising from July 1, 2011.
Original message
Дмитрий Медведев подписал изменения в закон "О персональных данных". Изменения, подписанные президентом, касаются мер по обеспечению безопасности персональных данных при их обработке.
Как сообщила во вторник пресс-служба Кремля, документ требует использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. Помимо этого, операторы должны определять угрозы безопасности и оценивать эффективность мер по обеспечению безопасности до ввода информационной системы в эксплуатацию. Согласно подписанным изменениям, операторы также должны установить правила доступа к персональным данным и обеспечить регистрацию и учет всех действий, совершаемых с данными в информсистеме. Закон вступает в силу со дня официального опубликования. Действие положений всего закона "О персональных данных" распространяется на правоотношения, возникшие с 1 июля 2011 года.
Как сообщила во вторник пресс-служба Кремля, документ требует использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. Помимо этого, операторы должны определять угрозы безопасности и оценивать эффективность мер по обеспечению безопасности до ввода информационной системы в эксплуатацию. Согласно подписанным изменениям, операторы также должны установить правила доступа к персональным данным и обеспечить регистрацию и учет всех действий, совершаемых с данными в информсистеме. Закон вступает в силу со дня официального опубликования. Действие положений всего закона "О персональных данных" распространяется на правоотношения, возникшие с 1 июля 2011 года.
