Предприятиям, сертифицированным по ISO/IEC 27001:2005, следует учесть положения Закона Украины "О защите персональных данных"
По мнению специалистов представительства международного сертификационного органа "Бюро Веритас Сертификейшн" в Украине, для выполнения требований международного стандарта ISO/IEC 27001:2005 (информационная безопасность) организациям необходимо привести в соответствие документацию Системы Менеджмента Информационной Безопасности (СМИБ) с учетом требований Закона Украины "О защите персональных данных".
СМИБ, разработанная согласно требованиям ISO/IEC 27001:2005, предполагает классификацию существующей в организации информации и определение порядка ее управления.
Необходимо подчеркнуть, что персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом.
Порядок обработки персональных данных, которые являются банковской тайной, утверждается Национальным Банком Украины.
Закон Украины "О защите персональных данных", вступивший в силу с 1 января 2011 года, дополняет Закон Украины "Об информации" и Закон Украины "О доступе к публичной информации" и является необходимым звеном в цепочке законодательных актов, определяющих порядок использования и обращения информации в организациях.
VlasnaSprava.info (08.09.2011 в 07:54) | вверх страницы | к списку новостей
|