Автор | Сообщение |
|
| Администратор
|
Пост N: 1692
Зарегистрирован: 23.05.05
|
|
Отправлено: 17.11.10 16:42. Заголовок: 152-ФЗ
Есть такой действующий закон О ПЕРСОНАЛЬНЫХ ДАННЫХ: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=103154;fld=134;dst=4294967295;from=61801-28<\/u><\/a> Как выполнять положения этого закона для софта, касающегося расчета зарплаты ? Не со стороны организации, обрабатывающей ПД (оператора ПД), а со стороны разработчика софта. Поделитесь опытом. Ст. 19 этого закона в последней редакции выглядит так: Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. (в ред. Федерального закона от 27.12.2009 N 363-ФЗ) Достаточно ли для исполнения этой статьи исключить доступ к БД зарплата, содержащей персональные данные, с рабочих мест операторов и обеспечить авторизацию для запуска программы ? Но это можно сделать в том случае, когда на предприятии есть ЛВС, и БД можно "спрятать" на сервере от прямого доступа с рабочих станций. А как быть в маленьких организациях, где весь учет ведется на одном компьютере ? БД не спрячешь, криптографию использовать нельзя, так как для этого нужна лицензия ? Как понимать пункт "защита от копирования" ? Является ли копированием персональных данных функция экспорта отчетов, содержащих персональные данные, в офисные приложения ? Надо ли блокировать эту функцию ? Дальше. Если используется другой софт для зарплаты, это программы для персонификации и 2НДФЛ, то что с ним делать ? Доступ к БД этих программ никак не закроешь.
|
|
|
Ответов - 14
[только новые]
|
|
|
| |
Пост N: 72
Зарегистрирован: 11.06.10
|
|
Отправлено: 17.11.10 17:08. Заголовок: Это для России или д..
Это для России или для Украины тоже?
|
|
|
|
| Администратор
|
Пост N: 1693
Зарегистрирован: 23.05.05
|
|
Отправлено: 17.11.10 17:31. Заголовок: AlexMyr пишет: Это ..
|
|
|
|
| |
Пост N: 74
Зарегистрирован: 11.06.10
|
|
Отправлено: 17.11.10 17:53. Заголовок: Я так понимаю, что д..
Я так понимаю, что для того, чтобы поссчитать среднюю з-ту по предприятию, отвественное лицо должно получить свободное, недвусмысленное и осознанное согласие субъекта данных на обработку его персональных данных? Даааааа! Куда мы катимся?
|
|
|
|
| |
Пост N: 75
Зарегистрирован: 11.06.10
|
|
Отправлено: 17.11.10 17:56. Заголовок: 23. Мониторинг 1. В..
23. Мониторинг 1. В каждом государстве должен существовать один или несколько надзорных органов, контролирующих соблюдение принципов, изложенных в данном документе, в соответствии с его внутренним законодательством. ... Да, мало нам органов.
|
|
|
|
| Администратор
|
Пост N: 1694
Зарегистрирован: 23.05.05
|
|
Отправлено: 17.11.10 18:04. Заголовок: AlexMyr пишет: Я та..
AlexMyr пишет: цитата: | Я так понимаю, что для того, чтобы поссчитать среднюю з-ту по предприятию, отвественное лицо должно получить свободное, недвусмысленное и осознанное согласие субъекта данных на обработку его персональных данных? Даааааа! Куда мы катимся? |
| Нет, согласно ст.6 п.2 для расчета зарплаты согласия субьекта на обработку ПД не требуется, основанием для этого является трудовой договор
|
|
|
|
| |
Пост N: 51
Зарегистрирован: 17.10.05
|
|
Отправлено: 18.11.10 09:12. Заголовок: По Украине это Зако..
|
|
|
|
| Администратор
|
Пост N: 1697
Зарегистрирован: 23.05.05
|
|
Отправлено: 18.11.10 10:08. Заголовок: LYSK пишет: По Укра..
LYSK пишет: цитата: | По Украине это Закон от 1 червня 2010 року N 2297-VI |
| Полезная информация, спасибо
|
|
|
|
| |
Пост N: 77
Зарегистрирован: 11.06.10
|
|
Отправлено: 18.11.10 10:28. Заголовок: Вот начал читать _ht..
Вот начал читать Вы уже обеспечили защиту персональных данных на предприятии? _http://forum.ru-board.com/topic.cgi?forum=8&topic=33132#1, вообщем страшная история.
|
|
|
|
| |
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 23.11.10 16:18. Заголовок: Под средствами защит..
Под средствами защиты понимаются продукты, прошедшие сертификацию во ФСТЭК или ФСБ (если криптография). Так что наши программы такими средствами не являются. Причем сертифицируется конкретный релиз, а после внесения в него исправлений - по новой. Так что сертифицировать динамично развивающиеся программы нереально.
|
|
|
|
| |
Пост N: 341
Зарегистрирован: 11.06.10
|
|
Отправлено: 20.12.11 12:52. Заголовок: Дааа! Читаешь украин..
Дааа! Читаешь украинские бух форумы по ЗПД и в голове все не укладывается, что государство делает с людьми. Был на семинаре, так эти люди из гос службы ни одного толкового ответа не дали, а только цитаты из закона, говорят практики нет еще, только ездят в европу учиться, порядок работы с ПД еще в проекте, штрафы нарисовали . Юристы на семинаре говорят одно, а гос служба на перерыве говорит, чтобы юристов не слушали, а быстро регистрировали базы, уже таксисты флп идут регистрировать базу, только какая у них база не понятно. Вообщем полный бред.
|
|
|
|
| постоянный участник
|
Пост N: 281
Зарегистрирован: 13.10.05
|
|
Отправлено: 20.12.11 13:31. Заголовок: Так что сертифициров..
цитата: | Так что сертифицировать динамично развивающиеся программы нереально. |
| Реально . 1с 8 сертифицирована хитро в постановочном плане, не взираю на релизы , все соответствует закону
|
|
|
|
|
| |
Пост N: 1
Зарегистрирован: 26.04.11
|
|
Отправлено: 09.01.12 10:16. Заголовок: 1С сертифицировала п..
1С сертифицировала платформу (интерпретатор), а тексты программы ЗУП (Зарплата и управление персоналом) находятся в конфигурации, которая доступна для исправления партнерам. В 58 приказе ФСТЭК сказано, что в исполняемых модулях не должно быть средств изменения кода и отладки, так что если разбираться серьезно, то 1С решения вообще нельзя применять при работе с ПДн. Однако грамотность проверяющих невысока, поэтому "отмазка" 1С о том, что "программой" является только платформа, а конфигурация - это просто настройки, видимо всех удовлетворяет. Да еще после июльских изменений 152-ФЗ вся нормативка регуляторов должна быть переписана, так что все может поменяться.
|
|
|
|
| |
Пост N: 359
Зарегистрирован: 11.06.10
|
|
Отправлено: 09.01.12 13:56. Заголовок: Смотрю что для Росси..
Смотрю что для России, что для Украины все сырое, главное штрафы
|
|
|
|
| постоянный участник
|
Пост N: 1066
Зарегистрирован: 09.10.06
|
|
Отправлено: 09.01.12 14:11. Заголовок: AlexMyr пишет: для ..
AlexMyr пишет: цитата: | для Украины все сырое, главное штрафы |
| Мы это в ближайшее время узнаем. Сдержит ли правительство слово и перенесет применение санкций на 01.07. или в идиотской попытке любой ценой наполнить бюджет опять нагадит своим гражданам
|
|
|
|