Уважаемые пользователи программных продуктов фирмы "1С"!
Компания "ВЕСЬ УЧЁТ" считает своим долгом напомнить Вам, что информационные системы персональных данных должны быть приведены в соответствие с Федеральным законом от 27.07.2006 № 152-ФЗ (с учётом изменений, внесенных Федеральным законом от 27.12.2009 № 363-ФЗ).
Среди пользователей программных продуктов фирмы "1С" операторами персональных данных, которые попадают под действие этого закона, являются все государственные и коммерческие организации и физические лица, обрабатывающие персональные данные физических лиц (сотрудников, клиентов, партнёров и т.д.) с использованием следующих типовых конфигураций:
- 1С:Зарплата и Кадры 7.7;
- 1С:Бухгалтерия 7.7;
- 1С:Бухгалтерия предприятия 8;
- 1С:Зарплата и управление персоналом 8;
- 1С:Зарплата и кадры бюджетного учреждения 8;
- 1С:Зарплата и управление персоналом КОРП 8;
а также использующие доработанные на основе вышеуказанных типовых конфигураций конфигурации, в частности конфигурации, разработанные нашей компанией, такие как "Бухгалтерский учёт в ТСЖ", "Бухгалтерский учёт в садоводческом товариществе", "Бухгалтерский учёт в гаражно-строительном кооперативе", "Учет сделок по продаже квартир", "Учет оплаты за обучение", "Издательство: Организация подписки" и др.
Лица, виновные в нарушении требований Федерального закона по защите персональных данных, несут гражданскую, уголовную, административную и иную предусмотренную законодательством Российской Федерации ответственность (ст. 24 Федерального закона № 152-ФЗ).
В соответствии с законодательством, для обеспечения защиты персональных данных необходимо:
- определить перечень персональных данных, цели и сроки их обработки;
- определить особенности обработки персональных данных без использования средств автоматизации;
- получить согласие у субъекта персональных данных на обработку его данных;
- уведомить, если необходимо, Роскомнадзор о намерении осуществлять обработку персональных данных;
- провести обследование используемых информационных систем обработки персональных данных с целью определения класса информационной системы (информационных систем);
- определить комплекс мероприятий по результатам проведения классификации информационных систем обработки персональных данных;
- провести необходимые организационно-распорядительные мероприятия:
- правового характера (получение согласия у субъекта персональных данных на обработку его персональных данных, направление уведомления в Роскомнадзор, разработка организационно-распорядительной документации, регламентирующей защиту персональных данных);
- организационного характера (проведение категорирования персональных данных и классификации информационных систем по обработке персональных данных, разработка порядка работы с персональными данными, информирование и обучение сотрудников по вопросам защиты персональных данных, осуществление мер контроля по защите персональных данных);
- режимного характера (организация системы охраны территории, здания, помещения);
- осуществить мероприятия по технической защите персональных данных.
Особое внимание следует уделить разработке организационно-распорядительной документации, которая регламентирует весь процесс получения, обработки, хранения, передачи и защиты персональных данных. Напоминаем Вам минимально необходимый перечень организационно-распорядительных документов для регламентирования защиты в организации персональных данных:
- Приказ о создании комиссии по проведению категорирования персональных данных;
- Приказ о проведении обследования используемых для обработки персональных данных информационных систем;
- Акт категорирования персональных данных (Перечень персональных данных);
- Перечень информационных систем;
- Акт классификации информационной системы, обрабатывающей персональные данные;
- План мероприятий по защите персональных данных;
- Положение о защите персональных данных;
- Приказы о допуске;
- Обязательство о неразглашении сведений персонального характера:
- Декларация соответствия;
- Правила учёта и хранения носителей информации, содержащей персональные данные.
Фирма "1С", компания "ВЕСЬ УЧЁТ" и другие фирмы-франчайзи "1С" предлагают Вам ряд разработок, позволяющих упростить описанные выше трудоёмкие процедуры.
Фирмой "1С" разработаны:
- платформа "1С:Предприятие 8.2", удовлетворяющая требованиям законодательства по защите персональных данных в части информационных систем до класса К1 включительно;
- платформа "1С:Предприятие 8.2z", которая внесена в Государственный реестр сертифицированных средств защиты информации;
- учебное пособие "Обеспечение защиты персональных данных";
- конструктор Положения о защите персональных данных на диске ИТС "1С:Консалтинг"
По вопросам приобретения защищенных программных продуктов, книг по защите персональных данных и подписке на диски ИТС Вы можете обратиться к менеджерам компании "ВЕСЬ УЧЁТ" по тел. (495) 699-9276, 699-5416, 650-0637.
Компания "ВЕСЬ УЧЁТ" для организации защиты персональных данных в конфигурациях "1С:Предприятие" предлагает Вам:
- модуль для платформ "1С:Предприятие 7.7", "1С:Предприятие 8" для формирования организационно-распорядительной документации (также подходит для конфигураций "Бухгалтерский учёт в ТСЖ", "Бухгалтерский учёт в садоводческом товариществе", "Бухгалтерский учёт в гаражно-строительном кооперативе", "Учёт сделок по продаже квартир", "Учёт оплаты за обучение", "Издательство: Организация подписки"; модуль приобретается отдельно);
- проведение обследования информационных систем для обработки персональных данных, разработку плана мероприятий по защите персональных данных и организационно-распорядительной документации;
- консультации специалистов по защите персональных данных в информационных системах на базе "1С:Предприятие".
По вопросам поддержки в части защиты персональных данных Вы также можете обратиться к менеджерам компании "ВЕСЬ УЧЁТ" по тел. (495) 699-9276, 699-5416, 650-0637.
|
