Основополагающими документами в области защиты персональных данных являются:
- Федеральный закон от 27 июня 2006 г. № 152-ФЗ "О персональных данных"
- Федеральный закон от 27 июня 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации"
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
- Постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативно правовыми актами, операторами, являющимися государственными или муниципальными органами"
- Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
- Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных"
- Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
- Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
- Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. ФСБ России от 21.02.2008
№ 149/54-144) - Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Заместителем директора ФСТЭК России от 14.02.2008)
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Заместителем директора ФСТЭК России от 15.02.2008)
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв ФСБ России 08.08.2009)
- Приказ от 12.12.2018 № 204 "О назначении лица, ответственного за организацию обработки персональных данных в Департаменте информатизации и связи Свердловской области"
- Приказ от 30.04.2019 № 61 "Об утверждении Политики обработки персональных данных в Департаменте информатизации и связи Свердловской области"
- Приказ от 03.07.2019 № 86 "Об обеспечении организации обработки персональных данных в Департаменте информатизации и связи Свердловской области и их безопасности при обработке в информационных системах персональных данных"
Приказом от 12.12.2018 № 204 назначено лицо, ответственное за организацию обработки персональных данных в Департаменте информатизации и связи Свердловской области.
Приказом от 30.04.2019 № 61 утверждена Политика обработки персональных данных в Департаменте информатизации и связи Свердловской области.
Приказом от 03.07.2019 № 86 определены обязанности структурных подразделений Департамента информатизации и связи Свердловской области в части обеспечения организации обработки персональных данных в Департаменте информатизации и связи Свердловской области и их безопасности при обработке в информационных системах персональных данных.
В 2018 году c целью информирования о требованиях законодательства Российской Федерации в обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных на базе Администраций управленческих округов проведены занятия в системе профессиональной учебы с представителями Управления ФСБ России по Свердловской области, Управления ФСТЭК России по Уральскому федеральному округу, Управления Роскомнадзора по Уральскому федеральному округу.