Сьогодні набуває чинності Типовий порядок обробки персональних даних у базах персональних даних, затверджений наказом Мінюсту № 3659/5 від 30.12.2011 р. Порядок встановлює загальні вимоги до організаційних і технічних заходам захисту персональних даних (ПД) при їх обробці у базах персональних даних (БПД).
Згідно з Порядком, обробка ПД в інформаційній (автоматизованою) системі може здійснюватися у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу при обробці.
Порядок містить вимогу про те, що працівники власника БПД повинні допускатися до обробки ПД тільки після їх авторизації. Доступ осіб, що не пройшли процедуру ідентифікації і (чи) аутентифікації, повинен блокуватися.
Власник БПД повинен вести облік фактів надання працівникам і позбавлення їх права доступу до персональних даних і їх обробки, а також спроб і фактів несанкціонованих і (чи) незаконних дій з обробки персональних даних.
Що стосується технічної сторони питання, на власника БПД покладається обов'язок забезпечити антивірусний захист в інформаційній (автоматизованою) системі, а також використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованою) системи.
Знищення ПД, згідно з Порядком, повинне здійснюватися способом, що виключає подальшу можливість їх оновлення.
