1 декабря 2010

Федеральный закон "О персональных данных" №152-ФЗ

27.07.2006 года был принят Федеральный закон «О персональных данных» №152-ФЗ, в соответствии с которым все операторы персональных данных обязаны до 1 января 2010 года привести свои информационные системы в соответствии с требованиями Закона. Для исполнения предписаний Закона была предоставлена отсрочка на 1 год. Таким образом, Закон вступает в силу с 1 января 2011 года.

Персональными данными считается любая информация о физических лицах, которую обрабатывает оператор. Согласно Закону оператором персональных данных признается   любой государственный или муниципальный орган, а также физические и юридические лица, которые организуют и (или) осуществляют обработку персональных данных, определяют цели, способы и содержание этой обработки.
Деятельность, связанная с обработкой персональных данных, может проходить с использованием средств автоматизации или без их использования, если оба типа операций равноправны и соответствуют друг другу по характеру действий (операций).
Под действие Закона «О персональных данных» попадают все государственные и коммерческие организации, независимо от размера и формы собственности, использующие в тех или иных целях персональные данные физических лиц.
Чтобы защитить персональные данные в соответствии со статьей 19 Закона № 152-ФЗ Оператор обязан применять технические и организационные меры, использовать шифровальные средства. В соответствии с Законом персональные данные должны быть сохранены от неправомерного или случайного доступа к ним, уничтожения, блокирования, распространения, изменения, копирования и любого другого неправомерного действия.
Защита персональных данных является непосредственной обязанностью операторов персональных данных.
До установленного Законом срока осталось меньше месяца, и операторам персональных данных необходимо в срочном  порядке обеспечить защиту данных, чтобы информационные системы соответствовали требованиям законодательства.

Согласно Статье 24 Закона № 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».
Каждой компании, не соблюдающей требования Закона, необходимо понимать неизбежность последствий:

  1. Гражданские иски со стороны клиентов или работников;
  2. Приостановление или прекращение обработки персональных данных в компании;
  3. Приостановление действия или аннулирование лицензий на основной вид деятельности компании;
  4. Привлечение компании и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным  видам ответственности; 
  5. Репутационные риски;
  6. Риски недобросовестной конкуренции.

Из ответа, полученного из Россвязькомнадзора РФ «Субъекты предпринимательской деятельности, осуществляющие обработку персональных данных работников с помощью программных продуктов ЗАО «1С», являются операторами, осуществляющими обработку персональных данных».

В настоящее время Фирма «1С» проводит активную работу по реализации требований закона 152-ФЗ в системе программ 1С: Предприятие:

  • организована сертификация в системе ФСТЭК России защищенного программно-аппаратного комплекса 1С: Предприятие 8.1 на соответствие требованиям руководящих документов по защите от несанкционированного доступа, а также на соответствие требованиям, предъявляемым к средствам защиты информации, входящих в состав ИСПДн, по обработке персональных данных до класса К2 включительно;
  • ведутся подготовительные работы к сертификации ПП 1С: Предприятие 8.1(8.2) на гостайну в системах ФСТЭК и Минобороны РФ;
  • в платформе 1С: Предприятие 8.2 расширяется функциональность защиты от утечек данных (DLP — Data Leak Protection) — тестовая версия платформы 8.2.10 выпущена 4 декабря 2009 года;
  • поддержка 152-ФЗ уже реализована в наиболее «критичных» с точки зрения этого закона прикладных решениях 1С:Зарплата и управление персоналом 8 и 1С:Зарплата и кадры бюджетного учреждения 8.

В соответствии с требованиями закона в конфигурациях реализована возможность регистрации ряда событий, в частности, доступа и отказа в доступе к персональным данным (при использовании платформы 1С: Предприятие 8.2, начиная с версии 8.2.10).

Перейти на 1С: Предприятие 8 и выбрать программный продукт Вы можете здесь.

Все свежие новости - в нашем Telegram канале


Остались вопросы?

ФИО*
E-mail*
Телефон*
Комментарий
Наверх