Наказом № 3659/5 від 30.12.2011 р. Міністерство юстиції України затвердило Типовий порядок обробки персональних даних в базах персональних даних, яким встановлено загальні вимоги до організаційних і технічних заходів захисту персональних даних (ПД) при їх обробці в базах персональних даних (БПД).
Згідно з Порядком обробка ПД в інформаційній (автоматизованій) системі може здійснюватися у складі інформаційно-телекомунікаційної системи з застосуванням засобів мережевого захисту від несанкціонованого доступу при обробці.
Порядок містить вимогу про те, що працівники власника БПД повинні допускатися до обробки ПД тільки після їх авторизації. Доступ осіб, які не пройшли процедуру ідентифікації та (або) аутентифікації, повинен блокуватися.
Власник БПД має вести облік фактів надання працівникам і позбавлення їх права доступу до персональних даних та їх обробки, а також спроб і фактів несанкціонованих і (або) незаконних дій з обробки персональних даних.
Що стосується технічного боку питання, на власника БПД покладається обов’язок забезпечити антивірусний захист в інформаційній (автоматизованій) системі, а також використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.
Знищення ПД, згідно з Порядком, повинно здійснюватися способом, що виключає подальшу можливість їх відновлення.
