Websoft

вторник, октября 13, 2009

Осталось 79 дней

Опрос - кто уже озаботился сертификацией (или хотя бы классификацией) свой системы дистанционного обучения (а также системы кадрового учета и других систем в которых хранится информация о персонале) как информационной системы персональных данных? Формально осталось 79 дней до часа Х.

Цитата (источник):

Информационные системы персональных данных, созданные до дня вступления в силу Федерального закона РФ № 152 "О персональных данных", должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года (см. ФЗ-152, ст.25).

Это означает, что операторы персональных данных, не сумевшие выполнить весьма жесткие требования ФЗ-152, с 1 января 2010 г. понесут соответствующую гражданскую, административную, дисциплинарную, а может быть (не дай Бог) и уголовную ответственность.

Все информационные системы, уже принятые в эксплуатацию после февраля-апреля 2008 г. (с момента рассылки методических документов ФСТЭК России и ФСБ России), но не соответствующие требованиям российского законодательства в области персональных данных, могут понести указанную ответственность и ранее, например, завтра утром.

Примечание. Изменения в УК РФ, существенно ужесточающие ответственность за нарушения, затрагивающие неприкосновенность частной жизни, тоже вступят в силу с 1 января 2010 года.

2 комментария:

A.Kalmykov комментирует...

А разве не разработчик системы должен обеспечить ее сертификацию? А добросовестный покупатель потом на все наезды будет только показывать сертификат соответствия, который получит в пакете документов на систему?

Алексей Корольков комментирует...

Алексей, не угадали.

Разработчик может предоставить вам систему со всеми степенями защиты, которые вы просто не будете использовать и все ваши секретные персональные данные станут доступны широкой общественности. Так что отвечать, к сожалению, за сертификацию должен пользователь. Такова иезуитская хитрость авторов (читайте внимательно нормативные документы). Иначе было бы не интересно - прошерстить тысячи компаний намного выгоднее чем десятки разработчиков ;)