В соответствии с законом № 152-ФЗ ФЗ "О персональных данных" оператором информационной системы персональных данных является любое юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных физических лиц - данных сотрудников, кандидатов, учредителей, контрагентов-физических лицах, должностных лиц контрагентов, посетителей и т.п.
Для соблюдения "буквы закона" каждая организация или частный предприниматель обязаны провести ряд мероприятий организационного и технического характера:
• получить согласие на обработку сведений у физических лиц;
• направить уведомление в Россвязькомнадзор;
• разработать организационно-распорядительную документацию;
• провести классификацию информационной системы;
• запланировать и провести мероприятия по защите персональных данных.
Перечень конкретных мероприятий по защите персональных данных зависит от категории обрабатываемой информации, объема персональных данных, структуры информационной системы, предъявляемых требований безопасности, а также ряда иных факторов.
16 декабря 2009 года Государственная дума РФ приняла в третьем чтении ряд поправок к закону 152-ФЗ - в результате закон может окончательно вступить в силу не с 1 января 2010 года, а на год позже. Но даже в этом случае у организаций и предпринимателей остается не так много времени на то, чтобы упорядочить процедуры хранения и обработки персональных данных и привести их в соответствие с законодательством.
В небольших организациях, в которых нет ИТ-отдела и службы безопасности, часть работы (если не вся) по реализации требований этого закона может лечь на плечи бухгалтера.
Фирма "1С" проводит планомерную работу по реализации требований закона 152-ФЗ в системе программ "1С:Предприятие".
В платформе "1С:Предприятие 8.2" расширяется функциональность защиты от утечек данных (DLP - Data Leak Protection) - тестовая версия платформы 8.2.10 выпущена 4 декабря 2009 года, рабочую версию планируется выпустить до конца декабря.
Поддержка 152-ФЗ уже реализована в наиболее "критичных" с точки зрения этого закона прикладных решениях "1С:Зарплата и управление персоналом 8" и "1С:Зарплата и кадры бюджетного учреждения 8". В соответствии с требованиями закона в них обеспечена возможность регистрации ряда событий, в частности, доступа и отказа в доступе к персональным данным (при использовании платформы "1С:Предприятие 8.2", начиная с версии 8.2.10).
Технические возможности платформы "1С:Предприятие 7.7" позволяют обеспечить выполнение требований закона 152-ФЗ только до класса 3. Это следует учитывать пользователям при выборе систем автоматизации, построении и классификации информационных систем персональных данных.
Для соблюдения "буквы закона" каждая организация или частный предприниматель обязаны провести ряд мероприятий организационного и технического характера:
• получить согласие на обработку сведений у физических лиц;
• направить уведомление в Россвязькомнадзор;
• разработать организационно-распорядительную документацию;
• провести классификацию информационной системы;
• запланировать и провести мероприятия по защите персональных данных.
Перечень конкретных мероприятий по защите персональных данных зависит от категории обрабатываемой информации, объема персональных данных, структуры информационной системы, предъявляемых требований безопасности, а также ряда иных факторов.
16 декабря 2009 года Государственная дума РФ приняла в третьем чтении ряд поправок к закону 152-ФЗ - в результате закон может окончательно вступить в силу не с 1 января 2010 года, а на год позже. Но даже в этом случае у организаций и предпринимателей остается не так много времени на то, чтобы упорядочить процедуры хранения и обработки персональных данных и привести их в соответствие с законодательством.
В небольших организациях, в которых нет ИТ-отдела и службы безопасности, часть работы (если не вся) по реализации требований этого закона может лечь на плечи бухгалтера.
Фирма "1С" проводит планомерную работу по реализации требований закона 152-ФЗ в системе программ "1С:Предприятие".
В платформе "1С:Предприятие 8.2" расширяется функциональность защиты от утечек данных (DLP - Data Leak Protection) - тестовая версия платформы 8.2.10 выпущена 4 декабря 2009 года, рабочую версию планируется выпустить до конца декабря.
Поддержка 152-ФЗ уже реализована в наиболее "критичных" с точки зрения этого закона прикладных решениях "1С:Зарплата и управление персоналом 8" и "1С:Зарплата и кадры бюджетного учреждения 8". В соответствии с требованиями закона в них обеспечена возможность регистрации ряда событий, в частности, доступа и отказа в доступе к персональным данным (при использовании платформы "1С:Предприятие 8.2", начиная с версии 8.2.10).
Технические возможности платформы "1С:Предприятие 7.7" позволяют обеспечить выполнение требований закона 152-ФЗ только до класса 3. Это следует учитывать пользователям при выборе систем автоматизации, построении и классификации информационных систем персональных данных.