Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
1.01.2010 всё ближе.
Команда разработки "Контур-Персонал" активно трудится над тем, чтобы продукт удовлетворяет закону о персональных данных.
На текущий момент в КП почти реализован набор «фич», который позволяет говорить, что система (хотя бы в какой-то мере) удовлетворяет закону о перс. данных.
Это:
- Журнал запросов на получение ПДн (журнал в котором ведется информация о том, кто и когда имел доступ к персональным данным конкретного человека)
- Расчет уровней конфиденциальности электронных документов (приказов, личных карточек сотрудников и т.п.)
- Расширенные настройки парольной системы
- Мониторинг (в связи с законом о перс. данных было добавлено логгирование некоторых дополнительных действий, таких как импорт данных справочников например или регистрация выдачи твердых копий документов)
- Возможность удаления из системы ВСЕХ персональных данных конкретного человека (включая отчеты, приказы и мониторинг).
- Вводится новое специальное разрешение на экспорт/импорт данных из системы.
Кроме того, есть шанс, что у нас появится инструкция о том, каким образом нужно встраивать "Контур-Персонал" в информационную систему персональных данных (ИСПДн). А также, возможно, попробуем организовать аттестацию одного из наших клиентов, чтобы доказать реальность аттестации ИСПДн, включающей в себя нашу систему.
Замечу, что ИСПДн - это не только софт аля "Контур-Персонал". Это также и набор технических средств (сервера, сети, технические средства шифрования и контроля доступа), программных средств (средства крипто-защиты информации, средства защиты от несанкционированного доступа и т.п.), люди, работающие в ИСПДн.
Сообщения
Комментариев нет:
Отправить комментарий