Отличная пошаговая инструкция стратегу!
Защита [от] персональных данных
Вчера на заседании клуба 4CIO состоялась бурная и эмоциональная дискуссия, посвященная влиянию на нашу жизнь 152-ФЗ о защите персональных данных. Краткие тезисы увиденного и услышенного записала Марианна Крель (Orange):
1) А что, собственно, регулирует ФЗ 152?
ФЗ говорит, что пришла пора защищать персональые данные в части хранения и обработки. К персональным данным относится (укрупненно) любая информация, персонифицирующая ваших сотрудников или клиентов.
2) Что будет с 1 января 2010?
Причем пора пришла уже три года как. То есть, ФЗ действует. Банки, страховщиков и гос. компании трясут с ним вовсю. А с 1 января 2010 будет ужесточение санкций за неисполнение. Вплоть до уголовной ответственности генерального директора.
далее у автора…
Я рассказал присутствующим о планируемом совместном решении компаний VDEL и 1С для ведения бухгалтерского учета и управления ресурсами предприятия на основе технологий open source (МСВСфера и Enterprise DB), продвижением которых я планирую заняться в сентябре после возвращения из отпуска 🙂
В чем преимущества данного решения? Во первых МСВСфера обладает полной поддержкой со стороны Red Hat, т.к. основана на Red Hat Enterprise Linux и между VDEL и Red Hat подписано соответствующеей соглашение.
Во вторых МСВСфера является полностью российским программным продуктом, права на который принадлежат компании НЦПР (Национальный Центр Поддержки и Разработки), являющемся совместным предприятием VDEL и ВНИИНС им. Соломатина.
В третьих МСВСФера проходит сертификацию в соответствии с руководящими документами ФСТЭК (уровень сертификации – ОУД2 и НДВ4), получение сертификата ожидается в течение ближайшего месяца-двух. Также ведутся работы по включению в решение российской криптографии.
Все вместе это существенно повышает шанс получения аттестации на соответствие 152-ФЗ для ваших ИСПД. Совместно с 1С мы планируем осенью представить законченное и оттестированное решение для поддержки работы платформы 1С (Бухгалтерия и Предприятие), включая типовые регламенты для обработки ПД.
Следите за новостями!
Михайл,а могли рассказать по поводу прохождения аттестации на соответствие ФЗ 152 для обычной компании, хранящей данные своих сторудников?
Здесь, боюсь, ни у кого нет 100% ясности. В любом случае я бы рекомендовал обратиться к компаниям, которые специализируются на подготовке к аттестации по 152-ФЗ. На 4CIO с соответствующими докладами выступали Василий Разувайкин (Информзащита) и Илья Новиков (Лета). Уточните лучше у них