27.07.2006 года был принят Федеральный закон «О персональных данных» №152-ФЗ, в соответствии с которым все операторы персональных данных обязаны до 1 января 2010 года привести свои информационные системы в соответствии с требованиями Закона. Для исполнения предписаний Закона была предоставлена отсрочка на 1 год. Таким образом, Закон вступает в силу с 1 января 2011 года.
Персональными данными считается любая информация о физических лицах, которую обрабатывает оператор. Согласно Закону оператором персональных данных признается любой государственный или муниципальный орган, а также физические и юридические лица, которые организуют и (или) осуществляют обработку персональных данных, определяют цели, способы и содержание этой обработки.
Деятельность, связанная с обработкой персональных данных, может проходить с использованием средств автоматизации или без их использования, если оба типа операций равноправны и соответствуют друг другу по характеру действий (операций).
Под действие Закона «О персональных данных» попадают все государственные и коммерческие организации, независимо от размера и формы собственности, использующие в тех или иных целях персональные данные физических лиц.
Чтобы защитить персональные данные в соответствии со статьей 19 Закона № 152-ФЗ Оператор обязан применять технические и организационные меры, использовать шифровальные средства. В соответствии с Законом персональные данные должны быть сохранены от неправомерного или случайного доступа к ним, уничтожения, блокирования, распространения, изменения, копирования и любого другого неправомерного действия.
Защита персональных данных является непосредственной обязанностью операторов персональных данных.
До установленного Законом срока осталось меньше месяца, и операторам персональных данных необходимо в срочном порядке обеспечить защиту данных, чтобы информационные системы соответствовали требованиям законодательства.
Согласно Статье 24 Закона № 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».
Каждой компании, не соблюдающей требования Закона, необходимо понимать неизбежность последствий:
- Гражданские иски со стороны клиентов или работников;
- Приостановление или прекращение обработки персональных данных в компании;
- Приостановление действия или аннулирование лицензий на основной вид деятельности компании;
- Привлечение компании и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности;
- Репутационные риски;
- Риски недобросовестной конкуренции.
Из ответа, полученного из Россвязькомнадзора РФ «Субъекты предпринимательской деятельности, осуществляющие обработку персональных данных работников с помощью программных продуктов ЗАО «1С», являются операторами, осуществляющими обработку персональных данных».
В настоящее время Фирма «1С» проводит активную работу по реализации требований закона 152-ФЗ в системе программ 1С: Предприятие:
- организована сертификация в системе ФСТЭК России защищенного программно-аппаратного комплекса 1С: Предприятие 8.1 на соответствие требованиям руководящих документов по защите от несанкционированного доступа, а также на соответствие требованиям, предъявляемым к средствам защиты информации, входящих в состав ИСПДн, по обработке персональных данных до класса К2 включительно;
- ведутся подготовительные работы к сертификации ПП 1С: Предприятие 8.1(8.2) на гостайну в системах ФСТЭК и Минобороны РФ;
- в платформе 1С: Предприятие 8.2 расширяется функциональность защиты от утечек данных (DLP — Data Leak Protection) — тестовая версия платформы 8.2.10 выпущена 4 декабря 2009 года;
- поддержка 152-ФЗ уже реализована в наиболее «критичных» с точки зрения этого закона прикладных решениях 1С:Зарплата и управление персоналом 8 и 1С:Зарплата и кадры бюджетного учреждения 8.
В соответствии с требованиями закона в конфигурациях реализована возможность регистрации ряда событий, в частности, доступа и отказа в доступе к персональным данным (при использовании платформы 1С: Предприятие 8.2, начиная с версии 8.2.10).
Перейти на 1С: Предприятие 8 и выбрать программный продукт Вы можете здесь.