Определение класса информационной системы персональных данных (ИСПДн)

Определение класса информационной системы персональных данных (ИСПДн)
name='more'>

Категории обрабатываемых персональных данных

  1. персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни
  2. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1
  3. персональные данные, позволяющие идентифицировать субъекта персональных данных
  4. обезличенные и (или) общедоступные персональные данные

Объем обрабатываемых персональных данных

  1. в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектовперсональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом
  2. в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектовперсональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования
  3. в информационной системе одновременно обрабатываются данные менее чем 1000 субъектовперсональных данных или персональные данные субъектов персональных данных в пределах конкретной организации

Классы ИСПДн

  1. класс 1 (К1) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиямдля субъектов персональных данных
  2. класс 2 (К2) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиямдля субъектов персональных данных
  3. класс 3 (КЗ) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиямдля субъектов персональных данных
  4. класс 4 (К4) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиямдля субъектов персональных данных
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену