bulgarian enaglish

box
box
 
 

 

 

Новини »  Актуално за професията

Mинималното ниво на технически и организационни мерки при обработване на лични данни и допустимия вид защита

ДВ бр. 14/12.02.2013г.
Приета е НАРЕДБА № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни на основание чл. 23, ал. 5 от Закона за защита на личните данни. Наредбата отменя досегашната Наредба № 1 от 2007 г. В новата Наредба се определя минималното ниво на технически и организационни мерки при обработване на лични данни и допустимия вид защита. Глава II посочва видовете защита - физическа, персонална, документална, защита на автоматизирани информационни системи и/или мрежи и криптографска защита. Глава III и IV определят оценката и нивата на въздействие – ниско, средно, високо и изключително високо и съответното ниво на защита. Глава V, чл.19 описва задълженията на администратора на лични данни. В § 2 от ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ е определен 6 месечен срок, в който администраторът на лични данни трябва да определи нивото на въздействие на обработваните от него регистри. За регистрите водени до момента на влизане в сила на тази наредба, мерките за защита трябва да бъдат изпълнени в следните срокове след определяне на нивото на въздействие:
-    До 6 месеца – за мерки за защита на ниско ниво;
-    До 9 месеца – за мерки за защита на средно ниво;
-    До 1 год. - за мерки за защита на високо и изключително високо ниво;