от 16 февраля 2022 г. N 56-5-1-ОГ/2503
Департамент информационной безопасности Банка России рассмотрел обращение и сообщает следующее.
С целью выполнения финансовыми организациями Российской Федерации требований Федерального закона
от 27.07.2006 N 152-ФЗ "О персональных данных" следует руководствоваться рекомендациями Национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 <1>, обязательность применения которых определена Положением Банка России Банка России
от 17.04.2019 N 683-П <2> и Положением Банка России
от 20.04.2021 N 757-П <3>.
<1> ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденным приказом Федерального агентства по техническому регулированию и метрологии
от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017).
<2> Положение Банка России
от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" .
<3> Положение Банка России
от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" .
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации в настоящее время утратили актуальность.
