Документы, регламентирующие обработку персональных данных - вопрос №48048
Доброго времени суток. У меня вопрос по защите информации. Вернее по нормативным документам, регламентирующих защиту персональных данных на предприятии.В соответствии с приказом № 58 от 5.02.2010 г. требований по оценке соответствия информационных систем персональных данных больше нет, т.е. не аттестовывать, не декларировать информационных системы не нужно, за исключением гос. учреждений, что следует из СТР-К. НО… СТР-к имеет гриф ДСП и незарегистрирован в Минюсте. Легитимен ли он?