Обеспечение информационной безопасности осуществляется по следующим направлениям
-
правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
-
организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;
-
инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба.
В соответствии с п. 1 ст. 22 Федерального закона "О персональных данных" № 152-ФЗ от 27.07.2006 года, государственным и муниципальным органам, юридическим или физическим лицам, организующим и (или) осуществляющим обработку песрсональных данных на территории Иркутской области, (далее - Операторы), необходимо направить в Управление Роскомнадзора по Иркутской области (далее - Управление) Уведомление об обработке персональных данных для регистрации в реестре операторов, осуществляющих обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 ФЗ "О персональных данных".
Одновременно, в соответствии с изменениями ФЗ "О персональных данных", у Операторов, которые уже внесены в реестр операторов, осуществляющих обработку персональных данных, возникла обязанность представить в адрес Управления Роскомнадзора по Иркутской области Информационное письмо со сведениями, указанными в п. 5, 7.1, 10.1 и 11 ч.3 ст. 22 ФЗ "О персональных данных".