Protectorul datelor cu caracter personal 1s. Ce se poate face pentru a depăși astfel de probleme?

Protectorul datelor cu caracter personal 1s. Ce se poate face pentru a depăși astfel de probleme?

Recent, în regiunea noastră, a fost adoptată Legea federală „Cu privire la datele cu caracter personal” nr. 152-FZ, din 26 iulie 2006. Multe companii care se ocupă cu datele angajaților lor sau cu datele clienților lor s-au confruntat cu problema coerenței sistemelor lor de informații cu date cu caracter personal (PDIS) în conformitate cu legea și autoritățile de reglementare (FSTEK, FSB, Roskomnaglyad). În caz de încălcare a legii, reiese din articolul 24: „Persoanele vinovate de încălcarea prezentei legi vor suporta sancțiuni civile, penale, administrative, disciplinare și de altă natură conform legislației Federației Ruse a Persoanelor.” distanță.”

152-FZ al organizației mele este curat

Cel mai adesea, managerii companiei spun: „Deci, știm că legea dobândirii integrității, dar nu suntem Operatori de Date, nu lucrăm cu pașapoarte și date financiare ale persoanelor fizice, lucrăm doar cu datele noastre. clienți persoane juridice.” Dacă nu aveți clienți apți fizic, colectați datele însoțitorilor dvs., datele pașapoartelor, care sunt salvate, de exemplu, de programul 1C. Cum se fură această informație?

Ce se cere pentru lege

Pentru a aduce ISPDN-ul în conformitate cu 152-FZ, organizația trebuie să parcurgă o serie de pași: - restricționarea organizației de a lucra cu date personale; - Clasificarea ISPDn; - Dezvoltarea modelului și amenințările de deteriorare a securității datelor; - a fost posibilă turnarea pentru a asigura siguranța PDN-ului; - Proiectarea sistemelor de protectie a datelor; - Promovarea sistemului si protectia datelor; - certificarea si declararea tipului de ISPD.

Soluție: 1Сz furat pe serverul vizibil

Moștenind tendințele pieței și interesul crescând al companiilor pentru protejarea datelor cu caracter personal, Office24, în parteneriat cu compania Altex-Soft, introduce un nou serviciu care vă permite să închideți sursa de alimentare scăzută asociată ISPD-ului de mai sus la pacienți Identitate la prevederile din Legea federală nr. 152 „Cu privire la datele cu caracter personal” .

Oferim spre închiriere un complex de software și hardware, care include „1C:Enterprise 8.2z”, pe baza securității software certificate vicios, care este în concordanță cu beneficiile FSTEC din Rusia și Legea federală „Cu privire la datele cu caracter personal” nr. 152-FZ din 26 iulie 2006. Sistemul este conceput pentru prelucrarea datelor cu caracter personal de către Operator utilizând diverse funcții de automatizare și software 1C și Microsoft, iar orice configurație 1C poate fi utilizată în Sistem. Sistemul este creat și reglat pe serverele companiei Office24, folosind software-ul Microsoft, care a fost certificat de ZAT Altek-Soft.

Depozitul servitorilor și set de documente

Atunci când se semnează un contract pentru întreținerea zilnică a sistemului, compania noastră se angajează în instalarea și reglarea infrastructurii serverului, iar crearea unui set de documente care confirmă fiabilitatea software-ului și reglarea acestuia este posibilă în organele de control. .

Setul de documente, de exemplu, include formulare pe software-ul de securitate certificat Microsoft și 1C, marcate cu mărci chimice și copii ale certificatelor FSTEC din Rusia.

Pachetul de servicii si documente include:

  • Închirierea unui sistem de operare certificat Windows Server 2008 R2 Standard
  • Închirierea unui SGBD standard Microsoft SQL Server 2008 certificat
  • Instalarea și reglarea platformei certificate 1C:Enterprise 8.2z (furnizată de adjunctul de la partenerul nostru)
  • Suport tehnic de bază și suport pentru serverul instalat pe noul software
  • Formular original pentru „Furtul pachetului software 1C: Enterprise versiunea 8.2z”*
  • O copie a certificatului de valabilitate pentru pachetul software Secure 1C: Enterprise versiunea 8.2z"
  • O copie a Certificatului de conformitate pentru sistemul de operare Microsoft Windows Server 2008 R2 pentru edițiile Standard, Enterprise și Datacenter
  • O copie a licenței pentru un sistem de operare certificat local Microsoft Windows Server 2008 R2 pentru edițiile Standard, Enterprise și Datacenter
  • O copie a formularului pentru sistemul de operare Microsoft Windows Server 2008 R2 Standard Edition
  • O copie a certificatului de disponibilitate pentru SGBD Microsoft SQL Server 2008 Standard Edition și Enterprise Edition
  • O copie a licenței pentru un SGBD certificat local Microsoft SQL Server 2008 Standard Edition și Enterprise Edition
  • O copie a formularului de pe SGBD Microsoft SQL Server 2008 Standard Edition și Enterprise Edition
  • O copie a Certificatului de conformitate pentru obținerea actualizărilor de certificare pentru sistemul de operare Microsoft Windows Server 2008 R2 în edițiile Standard, Enterprise și Datacenter

*Furturile pachetului software „1C:Enterprise 8.2z” (x86-32) includ o versiune certificată a platformei tehnologice „1C:Enterprise 8.2” și un set de documentație, inclusiv un Formular pentru compania dumneavoastră.

Pe paginile revistei, am scris deja de mai multe ori despre necesitatea efectuării vizitelor organizaționale în conformitate cu Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele personale”. De la 1 iunie 2011, această lege va rămâne în vigoare și, evident, organizațiile vor fi supuse unor obligații suplimentare pentru a asigura protecția datelor cu caracter personal. Printre acestea se numără necesitatea monitorizării numărului de capabilități nedeclarate ale software-ului pentru a asigura protecția informațiilor. În articolele publicate I.A. Baymakov (metodolog la compania 1C) este cea mai probabilă problemă în rândul dezvoltatorilor de produse software de la compania 1C.

Până la 1 iunie 2011, data acumulării integrale, „Despre datele personale” (denumită în continuare Legea federală nr. 152-FZ) nu a mai fost disponibilă. Din ce în ce mai mulți operatori de date cu caracter personal, care includ aproape toate organizațiile și întreprinderile, planifică și realizează un complex de abordări pentru conformitatea cu legile și reglementările aplicabile.

1) Ce acte normative reglementează certificarea?
2) Cine și dacă are nevoie de un program de securitate certificat?
3) Se poate realiza certificarea software?
4) Există suficiente programe certificate pentru a proteja datele personale?

Certificarea programelor pe baza respectării legii privind protecția datelor cu caracter personal

Până la 1 iunie 2011, data punerii în aplicare a Legii federale din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” (denumită în continuare Legea federală nr. 152-FZ) s-a pierdut nu atât de mult timp. Din ce în ce mai mulți operatori de date cu caracter personal, care includ aproape toate organizațiile și întreprinderile, planifică și realizează un complex de abordări pentru conformitatea cu legile și reglementările aplicabile.

Certificați produsele software ale companiei 1C și certificarea produsului software care este testat. În cadrul acestui articol, ne uităm evident la această nutriție, dar mai întâi să încercăm să privim problema mai în profunzime și să ne uităm la următoarea nutriție:

1) Ce acte normative reglementează certificarea?
2) Cine și dacă are nevoie de un program de securitate certificat?
3) Se poate realiza certificarea software?
4) Există suficiente programe certificate pentru a proteja datele personale?

La 1 iunie 2017, au intrat în vigoare modificări la articolul 13.11 din Codul contravențiilor administrative al Federației Ruse, ceea ce înseamnă că amenzile pentru încălcarea legii în domeniul datelor cu caracter personal (PD) au fost majorate semnificativ.

Atunci când fac achiziții în magazinele online, cumpărătorii sunt lipsiți de informații despre ei înșiși - PIB, adrese de livrare și alte informații de contact. Prin urmare, este important ca proprietarii de magazine online să urmărească cu atenție aprovizionarea cu alimente și să asigure respectarea Legii federale din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” atunci când efectuează tranzacții online.

Permiteți-ne să vă arătăm cum să ajungeți la afacerea dvs. cu ajutorul catalogului nostru.

Care este importanța datelor personale ale unei persoane care este asociată cu un magazin online?

Datele cu caracter personal sunt orice informație care se referă direct sau indirect la o anumită persoană sau permite identificarea acesteia (Clauza 1, Articolul 3 din Legea „Cu privire la Datele cu Caracter Personal” Nr. 152-FZ).

În contextul organizării muncii unui magazin online, datele personale, în principiu, pot fi trimise către fișiere Cookie - care sunt folosite, pe scurt, pentru a personaliza ofertele de produse către anumiți clienți. Și precedente judiciare care confirmă includerea unor astfel de fișiere cu date personale - de exemplu, Decizia Curții de Arbitraj din Moscova din 11 martie 2016, emisă prin referința nr. A40-14902/2016-84-126 11.

Datele personale pot fi:

  • obrobleni;
  • mai lat;
  • schimbat;
  • dat acestor sau altor persoane (deschis);
  • văzut.

Instrucțiunile sunt făcute de operatorul de date cu caracter personal. Poate fi un corp fizic, o organizație, un suveran sau un corp de putere municipal. În plus, desigur, există un magazin online - o entitate fizică (IP) sau o entitate juridică.

Prin urmare, în calitate de operator de date cu caracter personal, magazinul online de culturi trebuie să respecte normele Legii nr. 152-FZ. În ce fel de episoade apare acest statut?

Pentru a obține statutul de operator de date cu caracter personal, subiectul guvernamental trebuie să efectueze orice procedură care caracterizează prelucrarea acestora:

  • Colectie;
  • record;
  • sistematizare;
  • acumulare;
  • clarificare;
  • zastosuvannya;
  • mai larg

Deci, după finalizarea primei proceduri - colectarea datelor (în practică - retragerea de la client printr-un formular online), magazinul online devine operator și se confruntă cu o cerință de a respecta normele Legii nr. 152-FZ.

Există un segment mare de informații juridice care necesită o legislație suplimentară privind datele personale - interacțiunea dintre magazinul online ca vânzător robot și angajații săi (lucrând atât de la distanță, cât și în afiliații offline ale magazinului online y). Prote, astfel de prevederi legale sunt supuse jurisdicției unor astfel de norme legale, care sunt relevante pentru interacțiunea dintre angajatori și lucrători (la distanță și offline), indiferent de tipul de activitate, cum ar fi acestea în viață.

În felul său, schimbul de date între magazinul online și clienții săi creează un cuprinzător și, de fapt, unic - parțial, sunt stabilite normele Legii nr. 152-FZ, segmentul de norme juridice, în care subiectul de stat este autorizat o gamă largă de drepturi și informații.ov'yazkiv supus legislației.

Să aruncăm o privire la raportul despre modul în care magazinul online în sine trebuie implementat prin necesitatea respectării normelor Legii nr. 152-FZ.

Abonați-vă la canalul nostru de pe Yandex Zen - Casa de marcat online !
Obțineți cele mai tari știri și trucuri de viață!

Ce trebuie să creeze un magazin online pentru marketing în conformitate cu Legea federală nr. 152-FZ

Responsabilitatea principală a oricărui operator de date cu caracter personal (și magazinul online nu este de vină) constă în ordinea completă a prelucrării acestora. Principalul lucru al acestei comenzi este identificarea subiectului datelor cu caracter personal (cumpărătorul) pentru o astfel de prelucrare.

Un astfel de drept poate fi refuzat oricărei persoane de încredere (clauza 1, articolul 9 din Legea nr. 152-FZ). Cu toate acestea, cei care sunt transferați prin lege necesită uneori o astfel de formă scrisă - fie pe hârtie, fie dintr-un document electronic certificat printr-o semnătură electronică (clauza 4 a articolului 9 din Legea nr. 152-FZ).

Achiziționarea de bunuri dintr-un magazin online nu este reglementată direct de lege până când astfel de tranzacții necesită o scrisoare din partea subiectului datelor cu caracter personal. Prin urmare, este posibilă, în principiu, eliminarea unor astfel de informații – cărora, totuși, trebuie să li se permită să stabilească în mod clar faptul transferului fizic al datelor cu caracter personal către operator.

Obligațiile ofensatoare ale operatorului de date cu caracter personal sunt obligații care vizează implementarea drepturilor legale ale persoanelor vizate de date cu caracter personal. Zokrema, hai să vorbim despre lege:

  • să confirme faptul că PD-ul a fost ridicat de către magazinul online și începerea prelucrării acestuia;
  • pentru a extrage informații despre scopul și metodele de prelucrare a PD;
  • să devină conștienți de indivizi (de exemplu, cei care lucrează pentru personalul operatorului) și care participă la procesarea PD).

Alte obligații importante ale operatorilor de date cu caracter personal sunt supuse din punct de vedere legal confidențialității datelor. Dacă un client al unui magazin online nu a dat timp să-și extindă datele la alte persoane, atunci subiectul guvernului nu are dreptul să facă acest lucru în nici un alt mod pentru a dezvălui datele cu caracter personal (articolul 7 din Legea nr. 152-FZ). ). În acest caz, beneficiul este retras, apoi pentru terțul care a dus datele cu caracter personal ale clientului la magazinul online, magazinul online însuși este responsabil (clauza 5, articolul 6 din Legea nr. 152-FZ).

O nuanță importantă care caracterizează prelucrarea datelor cu caracter personal. obligațiile operatorului de a plasa date pe servere cultivate în Rusia- dacă legea nu prevede altfel (clauza 5 al articolului 18 din Legea nr. 152-FZ). Magazinele online rusești nu fac obiectul infracțiunii și, prin urmare, pot încălca norma stabilită a legii.

În plus față de alimente, operatorul de date cu caracter personal trebuie să trimită informații despre cei implicați în prelucrarea lor către Roskomnaglyad - acest lucru este în concordanță cu adăugarea clauzei 1 din art. 22 Legea nr.152-FZ. Este necesar să transmiteți astfel de informații în prealabil. Toate prevederile paragrafului 2 al art. 22 Legea nr. 152-FZ conține o gamă largă de vinovați din regula stabilită.

Zokrema, podp. 2 p. 2 art. 22 din Legea nr.152-FZ prevede că operatorii au dreptul de a nu depune un acord încheiat cu subiectul datelor cu caracter personal și pentru transferul neautorizat de date cu caracter personal către terți fără subiect. Aceste criterii se aplică în întregime contractului de cumpărare și vânzare dintre magazin și cumpărător. Acest magazin online nu trebuie să ofere informații despre ceea ce se întâmplă (în caz contrar, există posibile defecte cu această regulă - le vom analiza mai târziu în articol).

De asemenea, principalele obligații ale operatorului de date cu caracter personal sunt:

  • înainte de a fi scoasă din haine;
  • pentru a asigura confidențialitatea datelor cu caracter personal;
  • până la adoptarea altei legislații (despre plasarea PD în Rusia, despre încetarea cererilor subiecților PD, care sunt legate de modul în care aceștia sunt învingători).

Este important de menționat că modul în care sunt atribuite legăturile poate fi determinat din punct de vedere tehnic de magazinul online.

Casieri online pentru toate tipurile de afaceri! Livrare in toata Ucraina.

Trimiteți cererea și primiți o consultație timp de 5 minute.

Cum să solicitați beneficii pentru prelucrarea datelor cu caracter personal prin internet

Cu toate acestea, unele părți ale activității magazinelor online nu sunt stabilite prin lege, astfel încât înainte de o retragere scrisă pentru prelucrarea datelor cu caracter personal, aceasta poate fi retrasă în orice mod de încredere. Ale yakim tu?

Opțiunile de aici sunt următoarele:

  1. Dacă un magazin online solicită date personale prin formularul de solicitare.

În acest caz, dreptul de a prelucra datele poate fi refuzat în scopul suplimentar al minții, în cazul transmiterii datelor spre prelucrare prin formular, este posibilă doar bifarea căsuței (sau a altui element al formularului care are o funcție similară) dimpotrivă, în care a fost scrisă formula pentru kshtalt „Îmi dau permisiunea pentru prelucrarea datelor cu caracter personal, care vor fi transferate operatorului folosind acest formular suplimentar”.

În Zgoda, de regulă, apare:

  • Livrare meta document către operator (în cazul unui magazin online - pentru livrarea mărfurilor și alte scopuri specificate prin procedura de cumpărare și vânzare);
  • transferul PD transferat operatorului;
  • termenii și procedura de salvare a PD;
  • procedura de transfer al PD către acesta sau către alți terți (de exemplu, un serviciu de livrare a mărfurilor).

Dacă bifați caseta și trimiteți un mesaj pe site, atașați mesajul la un document special care explică clar procedura de prelucrare a datelor cu caracter personal de către magazinul online în conformitate cu Legea nr. 152-FZ - Politica de confidențialitate. Acesta poate fi emis ca un act adițional la formularul de contract. În descrierea mesajului poate exista o formulare care poate suna ca „Pe lângă acest formular, care reflectă procedura de prelucrare a datelor cu caracter personal în conformitate cu legea, informații”.

Politica de confidențialitate este un document care face obiectul publicării obligatorii cu acces privat. În plus, poate fi văzută ca parte a cadrului de reglementare local al organizației, care este începutul unui magazin online. Prin urmare, membrii guvernului sunt obligați să respecte Politica aprobată.

Vă rugăm să intrați în depozitul de politici:

  • poziție subterană;
  • formulare care reflectă scopul colectării PD de către subiectul guvernării;
  • prevederi privind cadrele legale pentru colectarea PD;
  • clasificarea PD-urilor selectate, ordinea și înțelegerea lucrului cu acestea;
  • procedura de asigurare a implementarii de catre subiecti a datelor cu caracter personal a drepturilor stabilite de lege.

La Polititsa puteți vizualiza:

  • cele prin care magazinul online va asigura drepturile clientilor de a solicita informatii despre prelucrarea datelor cu caracter personal;
  • cele în care se organizează stocarea datelor (se pot stabili înregistrări care să permită stabilirea faptului că serverele sunt amplasate cu PD-ul cumpărătorilor din Rusia).
  1. Atunci când un magazin online solicită date personale printr-un formular de mailing publicitar (abonamente la materiale tematice de pe site - de exemplu, broșuri cu reduceri, coduri promoționale).

Colectarea datelor cu caracter personal aici se poate face folosind o schemă similară - prin bifarea casetei de lângă punctul „Acceptabil”, prin depunerea unui dosar și transmiterea unei scrisori la Politica de confidențialitate cu formule care reflectă faptul că Politica a fost citită de către cumpărătorul magazinului online .

Specialiștii IT din clasa de mijloc și experții în domeniul legislației privind datele cu caracter personal au o viziune mai largă asupra a ceea ce este nevoie pentru ca oamenii să prelucreze datele cu caracter personal pentru a funcționa într-un mod care transmite stabilirea „fiabilității sporite” » її voință. Schema a fost extinsă pe scară largă de la bifele cu Vremea și supunerea la Politica de confidențialitate este privită de astfel de experți cu poziții critice - și, trebuie spus, nu fără motiv, fragmente, din gândurile experților:

  • Caseta de selectare poate fi bifată într-un mod diferit;
  • Formularul online poate fi solicitat cu o favoare – opțional, fără trimitere către Politica de Confidențialitate, fără bifarea căsuței sau formularea pe care o însoțește;
  • Vipadkovo chi navmisne koristuvach poate introduce datele personale ale altor persoane în formular.

Având în vedere aceste nuanțe, este necesară completarea sistemului revizuit - cu economii și elementele principale ale casetei de selectare, conform politicii de confidențialitate, cu un mecanism secundar de retragere. Opțiunile pentru organizarea unui astfel de mecanism împreună cu un magazin online ar putea fi:

  1. Obov'yazkova înregistrarea de koristuvach înainte de înregistrarea achiziției.

O astfel de înregistrare transferă formularul completat cu bifă, datorită instrucțiunilor din Politica de confidențialitate, cu forța suplimentară de către magazinul online de a indica lista de e-mail a clientului cu confirmări de înregistrare ( і imediat, pentru a confirma faptul datei date). pentru prelucrarea datelor cu caracter personal și conștientizare) Politica de confidențialitate).

În formular, vi se va cere să introduceți numele și parola, pe care va trebui să le utilizați pentru a vă conecta la contul dvs. de pe site-ul magazinului online.

Dacă clientul nu confirmă formularul de înregistrare, atunci prelucrarea datelor cu caracter personal nu trebuie eliminată (deși este important ca clientul să fie obligat să citească Politica de confidențialitate).

Această metodă de prelucrare a datelor cu „fiabilitate îmbunătățită” poate fi utilizată de magazin în scopuri de marketing. Prin intermediul contului personal, puteți informa cumpărătorul despre noi reduceri și promoții, puteți face schimb de informații cu acesta și puteți determina alte probleme care sunt tipice pentru relația dintre vânzător și cumpărător.

  1. Confirmarea acestei comenzi specifice prin e-mail (fără înregistrarea obligatorie a cazierului fiscal pe site-ul magazinului online).

Algoritmul pentru o astfel de confirmare, în principiu, va fi similar cu cel care caracterizează procedura de înregistrare a contului unui cumpărător, cu excepția înregistrării login-ului și parolei clientului. În acest caz, confirmarea se va baza pe o singură metodă - atenția la prelucrarea datelor cu caracter personal și confirmarea faptului că persoana respectivă este la curent cu declarația despre citirea Politicii de confidențialitate.

Există o nevoie tot mai mare ca magazinele online să asigure confidențialitatea datelor cu caracter personal în practică.

1. Dă mâncare fahivtsa noastră, cum ar fi statisticile.
2. Opreste-te cu o consultatie detaliata si o descriere completa a nuantelor!
3. Sau găsiți un răspuns gata făcut în comentariile cititorilor noștri.

Cum poate un magazin online să asigure confidențialitatea datelor cu caracter personal?

Sub rezerva paragrafului 1 al art. 18.1 din Legea nr. 152-FZ, operatorul de date cu caracter personal este obligat să respecte cerințele suficiente pentru îndeplinirea obligațiilor prevăzute de lege. În acest caz, operatorul determină transferul de apeluri separate în mod independent - deoarece legea nu prevede altfel.

Evident, ceea ce trebuie să știm mai întâi despre pașii care vor asigura confidențialitatea datelor cu caracter personal este:

  • împiedicarea accesului la acestea de către persoane care nu au permisiunea de a citi datele cu caracter personal;
  • prevenirea abuzului neautorizat, modificarea, extinderea PD;
  • asigurarea protecției necesare a PD de diverse amenințări cibernetice, modificări, extinderea și dezvoltarea altor operațiuni neautorizate cu PD prin defecțiuni tehnice.

Legea prevede următoarele abordări, create în scopul realizării obiectivelor sarcinii:

  1. Desemnat de operator, care are statut de persoană juridică, un lucrător reprezentativ care organizează prelucrarea PD la întreprindere.
  1. Înțelegerea de către operator a reglementărilor locale care reglementează procedura de prelucrare a datelor cu caracter personal în conformitate cu cerințele legii.
  1. Implementarea caracteristicilor tehnice asigură protecția PD.
  1. Efectuarea controlului intern al procedurilor la granițele procesării PD.
  1. Efectuarea unei evaluări a prejudiciului care poate fi atribuit subiecților PD ca urmare a încălcării legii privind prelucrarea datelor cu caracter personal și înlăturarea moștenirii din astfel de încălcări.
  1. Efectuarea lucrărilor necesare cu specialiști în spionaj pentru îmbunătățirea nivelului cunoștințelor acestora în domeniul protecției PD.

Principiul analogiei juridice este urmat de toate standardele stabilite de stagnare și conformitate cu antreprenorii individuali care efectuează vânzări online. Aceasta include și faptul că întreprinzătorul individual operează independent, fără a angaja lucrători. Potenţial, în viitor, ar putea exista un personal de lucrători din domeniul sănătăţii, iar până atunci, pot exista reglementări locale existente care să reglementeze organizarea prelucrării datelor cu caracter personal.

Trebuie să știți că acest lucru este în concordanță cu clauza 4 din art. 18.1 din Legea nr. 152-FZ Acele documente pe care le poate conține magazinul online în cadrul desemnărilor și recomandărilor stabilite pot fi transmise la Roskomnaglyad în momentul verificării subiectului guvernului.

Deci, în caz contrar, accesul direct la protecția operatorului a datelor cu caracter personal în conformitate cu legea (pentru a asigura confidențialitatea datelor cu caracter personal) poate fi împărțit în 2 grupe:

  • organizațional (în esență și la baza legalității sale);
  • tehnic

Abordările organizaționale (juridice) implică principiul principal al reglementării documentare a stabilirii mecanismelor de interacțiune între magazinul online (în special funcționarii sau alți funcționari) cu cumpărătorul.

Este semnificativ faptul că la implementarea abordărilor organizaționale și juridice, dezvoltarea

Acordul (oferta) de cumpărare și vânzare între magazin și cumpărător, pe baza oricărui an pentru prelucrarea datelor cu caracter personal, se întocmește sub formă de scrisoare - prin bifarea căsuței de pe formular și trimiterea către Confidențialitate Politica sti.

Abordările tehnice pot fi prezentate într-o gamă largă - să aruncăm o privire la raportul lor.

Suport tehnic. Pot exista probleme!

Trimiteți cererea și primiți o consultație timp de 5 minute.

Care este partea tehnică a asigurării confidențialității datelor cu caracter personal?

Principalul corp de norme juridice care trebuie respectate pe parcursul elaborării cerințelor tehnice pentru asigurarea confidențialității datelor cu caracter personal este prevederile art. 19 Legea nr.152-FZ.

Ea spune, pentru bună măsură, că securitatea datelor cu caracter personal poate fi percepută contra unei taxe:

  1. Identificarea amenințărilor la securitatea datelor între procesarea acestora și sistemele informaționale ale terților.

În practică, implementarea unei astfel de abordări implică stagnarea diferitelor soluții antivirus și suplimentare, care sunt transferate în sistemul de management al site-ului. Astfel de decizii dezvăluie adesea încercări de acces automat sau manual neautorizat de către hackeri la datele personale care sunt colectate prin intermediul formularelor de solicitare de pe site sau stocate pe serverele administrate de magazinul online.

  1. Stabilirea de caracteristici tehnice pentru îmbunătățirea nivelului de securitate a datelor cu caracter personal.

Să vorbim, în primul rând, despre diverse instrumente de criptare a datelor - astfel încât, dacă accesul la ele este refuzat, ele vor fi vizibile pentru oricine le poate citi fără decriptare suplimentară, deoarece decriptarea în sine poate fi sancționată de internetul no-shop.

  1. Stabilirea mijloacelor tehnice pentru actualizarea modificărilor șterse, corupte sau neautorizate ale datelor cu caracter personal.

Aici puteți vorbi despre soluții pentru a respecta metoda:

  • duplicarea datelor cu caracter personal în momente diferite când acestea sunt scoase din priză (ajustări și modificări);
  • Vă rugăm să actualizați datele șterse (editate sau modificate) din sursele existente.
  1. Stabilirea mijloacelor tehnice care să permită diferențierea accesului (adică acces egal) la datele cu caracter personal depinde de statutul persoanei, ceea ce este important pentru prelucrarea datelor cu caracter personal.

Deci, de exemplu, managerul unui magazin online poate accesa doar informațiile de contact ale cumpărătorului (pentru a-l contacta în cazul oricăror probleme), iar managerul de livrare poate accesa doar adresa. În caz contrar, primul s-ar putea să fie mai interesat să citească contactele, iar celălalt s-ar putea să nu le poată schimba.

  1. Stabilirea sistemelor de control asupra persoanelor pentru prelucrarea datelor cu caracter personal.

Sincer să fiu, nu este suficient să asigurăm confidențialitatea datelor cu caracter personal fără reglementări locale – este necesar un mecanism de control al datelor acestora. Deciziile aici pot implica o gamă largă de probleme - de la monitorizarea prin eșantionare a acțiunilor anumitor angajați ai unui magazin online până la implementarea de instrumente de analiză socială a traficului pentru transferul neautorizat de date cu caracter personal.

Acestea, în măsura în care sistemul informațional de prelucrare a datelor cu caracter personal este furat, se consideră a fi datorate unor potențiale daune care ar putea fi introduse sistemului prin infuzia de amenințări tipice acestuia. Răspândirea unor astfel de amenințări este posibilă până când sistemul este compromis, ceea ce indică nivelul amenințării, așa cum este stabilit prin Decretul Ucrainei din 01.11.2012 nr. 1119.

Să aruncăm o privire la raportul lor.

În ceea ce privește furtul, există un magazin online pentru procesarea securizată a PD

Pentru magazinul online Vlasnik, pentru a determina ce pași sunt necesari pentru a asigura nivelul necesar de protecție a datelor cu caracter personal, urmați tabelul de mai jos Addendumul la Depozit și înlocuiți etapele organizatorice și tehnice, confirmați comanda nr. 21.

Este semnificativ faptul că această schimbare merită, în primul rând, însăși nuanțele de personal ale organizării muncii unui magazin online. Dacă știi că șeful tău este un antreprenor individual care lucrează fără un personal de medici, atunci aș dori să asigur protecția datelor personale ale cumpărătorilor la nivelul 1:

  • definirea metodelor de identificare și autentificare a clienților;
  • Keruvati oblikovyh înregistrări ale koristuvachs;
  • controlează accesul la server, pe care este setat PD-ul;
  • antivirus vikoristovati;
  • identificarea incidentelor legate de accesul neautorizat la datele personale.

În mod nebunesc, vreau să spun, o parte semnificativă a unei astfel de lucrări este delegată unui partener terț - de exemplu, Vlasnik hosting, care găzduiește site-ul web al magazinului online. De asemenea, este important ca transferul unor astfel de informații să fie securizat în mod corespunzător din punct de vedere legal - datorită considerațiilor detaliate necesare pentru a delimita corect identitatea magazinului online și a partenerului acestuia, care va asigura protecția datelor cu caracter personal ale cumpărătorilor în conformitate cu legea. .stva.

În practică, multe sisteme actuale de management al site-urilor CMS oferă funcționalitatea necesară pentru a asigura disponibilitatea operațiunilor magazinului online celor mai importanți utilizatori care sunt preocupați de stabilirea standardelor de securitate pentru prelucrarea datelor cu caracter personal.

Ale, este o nebunie, în astfel de cazuri, au nevoie de o examinare suplimentară și un tratament suplimentar. De regulă, cei mai mari furnizori de soluții de gestionare a site-urilor web și a serviciilor de găzduire sunt îndemnați să pună la dispoziție clienților lor produse care să îndeplinească la maximum caracteristicile acestor produse, așa cum este stabilit de Legea nr. 152 și standardele relevante. Atunci când alegeți un sistem CMS, asigurați-vă că obțineți sfaturi suplimentare de la fasciști pentru a asigura respectarea prevederilor legale privind protecția datelor cu caracter personal.

Acestea sunt principalele nuanțe care caracterizează respectarea de către magazinul online a Legii nr. 152-FZ și a actelor juridice aferente pentru interacțiunea cu cumpărătorii de bunuri. Cu toate acestea, astfel de interacțiuni pot exista și în alte contexte legale. Zokrema - pentru a depăși diferențele dintre magazin și cumpărător datorită instituirii unui tip inovator de sistem de casă de marcat

Deoarece am atribuit deja statistici la început, conform Legii nr. 152-FZ, înainte de datele personale, trebuie să existe orice informație care poate fi pusă direct sau indirect în fața persoanei (sau identifica persoana). Evident, e-mailul sau numărul de telefon pot fi cel puțin identificatori indirecti.

Dacă aveți nevoie de un e-mail, atunci vă puteți uita la script [email protected], iar prin introducerea unei astfel de adrese de e-mail din baza de date a unui magazin online, terții pot înțelege cu ușurință că achizițiile din magazin au fost făcute de Stepan Petrov, care s-a născut în 1976 la Moscova și a început la Universitatea din Massachusetts Iteti.

Telefonul este mai complex - dar puteți taxa și pentru identificatorul indirect. De exemplu, o persoană care a eliberat neautorizat un număr unui magazin online o poate suna și, dându-se drept o persoană dintr-un serviciu de curierat, să ceară abonatului să specifice PIB-ul și adresa de livrare - în caz contrar, pentru a emite un mesaj publicitar intruziv. .

Astfel, indiferent de cele în temeiul Legii nr.54-FZ, care reglementează funcționarea caselor de marcat online, cumpărătorii magazinelor online sunt lipsiți de datele de contact pentru a retrage cecurile în mod voluntar, solicitând transferul datelor cu caracter personal către vânzător.

Ce înseamnă că operațiunile cu astfel de date sunt aceleași cu cele care caracterizează prelucrarea altor date cu caracter personal?

Este semnificativ faptul că unele dintre ele își păstrează relevanța. De exemplu, un magazin online care efectuează plăți prin intermediul unei case de marcat online necesită:

  • să garanteze cumpărătorilor dreptul de a obține informații despre prelucrarea datelor cu caracter personal;
  • asigurarea confidentialitatii datelor;
  • respectă alte prevederi ale Legii nr. 152-FZ (dispoziții de reglementare privind plasarea datelor cu caracter personal pe serverele rusești).

Cel mai important este să nu intrați în astfel de cazuri când vi se cere să vă prelucrați datele personale.

În dreapta, în același mod ca în paragraful 1 al art. 6 din Legea nr.152-FZ reasigură un număr mic de vinovați de regula că se impune scoaterea din când în când. Înainte de astfel de probleme, datele trebuie prelucrate între operatorul funcției și obligații, în condițiile prevăzute de lege. Înaintea unor astfel de funcții și obligații, magazinul online poate adăuga în mod legal atribuții Legii nr. 54-FZ - privind formarea încasărilor de numerar pentru tranzacțiile cu achiziții.

Astfel, la colectarea numerelor de e-mail și de telefon – ca urmare a diferitelor tipuri de date personale, magazinul online va cere cumpărătorului să nu solicite nicio obligație.

Desigur, nu există modificări legale obișnuite pentru a obține de la cumpărători dreptul de a prelucra datele cu caracter personal, trimiterea de e-mail și telefon, și de a solicita imediat prelucrarea altor date personale. În acest caz, în acest sens, este necesară confirmarea formularului de contract, iar în Politica de date cu caracter personal însoțitoare, puteți vedea că o parte din date este adresa de e-mail și numărul de telefon al cumpărătorului, care va fi contactat de către magazinul online folosind modalitatea de înregistrare.Legea nr.54-FZ. Aceasta este pentru trimiterea chitanțelor electronice de numerar către cumpărător.

Această procedură, deși aparent puternică, nu este necesară în ochii legii – deși nu este deloc complicată.

În acest caz, vânzătorul este conștient de faptul că ștergerea datelor cu caracter personal prin respectarea normelor Legii nr. 54-FZ nu intră sub incidența infracțiunilor prevăzute la paragraful 2 al art. 22 din Legea nr. 152-FZ - adică este necesar să se informeze Roskomnaglyad despre retragerea datelor cu caracter personal. Tobto - La acceptarea plății online, o astfel de notificare va fi necesară. Firma care a primit notificări de la magazinul online trebuie să o înscrie în registrul operatorilor de date cu caracter personal.

Informatului i se poate atribui:

  1. Numele documentului este „Notificare privind prelucrarea datelor cu caracter personal”.
  1. Numele operatorului și adresa legală.
  1. Informații legale în scopul prelucrării datelor.
  1. Tipuri de bani care se dăruiesc.
  1. Categorii de persoane fizice care devin subiecte de date cu caracter personal.
  1. Metode de prelucrare a datelor.
  1. Haideți și aveți grijă de tributurile voastre.
  1. Informații despre implementarea serverelor în care sunt salvate datele personale.
  1. Rânduri de la începutul omagiilor.
  1. Umovi pripinennya eșantion de tributuri.

PIB și aranjamentul de plantare este indicat. El notează data documentului și îl semnează.

Astfel, legea impune o datorie importantă proprietarilor de magazine online. Iar sancțiunile pentru încălcarea lor sunt grave. Vivchimo їх.

Relevanță și noi amenzi

Pentru încălcarea legislației au fost aplicate următoarele sancțiuni:

  1. Amenzi administrative.

Debordarea lor principală este indicată la stație. 13.11 Codul contravențiilor administrative al Federației Ruse. Toate acțiunile sunt prevăzute în articolele din Cod, care corespund.

Amenzile tipice includ:

  • pentru prelucrarea PD fără dreptul autorității – până la 20 mii. ruble pentru proprietarii individuali, până la 75 de mii. ruble – pe persoane juridice (articolul 13.11 din Codul de infracțiuni administrative al Federației Ruse);
  • pentru obținerea de informații de la o anumită persoană, pentru care aveți dreptul de a lua cunoștință de lege - până la 10 mii. ruble pentru localități și întreprinzători individuali (articolul 5.39 din Codul contravențiilor administrative al Federației Ruse);
  • pentru prelucrarea ilegală (netransferată în scopurile prevăzute) a PD - până la 10 mii. ruble pentru companii individuale, până la 50 de mii. ruble pentru persoane juridice (articolul 13.11 Codul de infracțiuni administrative al Federației Ruse);
  • pentru numărul de zile în care este publicată Politica de confidențialitate – până la 6 mii. ruble pentru gospodăriile individuale, pentru antreprenorii individuali - până la 10 mii. ruble, pentru Yurosib - până la 30 de mii. ruble (articolul 13.11 din Codul contravențiilor administrative al Federației Ruse);
  • pentru vidmova într-o stare fizică cunoscută cu informații despre procesarea PD ei - până la 6 mii. ruble pe așezări individuale, până la 15 mii. ruble - pentru antreprenorii individuali, până la 40 de mii. ruble - către Yurosib (articolul 13.11 Codul contravențiilor administrative al Federației Ruse).
  1. Criminalitate.

De la gară la gară. 137 din Codul Federației Ruse, colectarea ilegală de date cu caracter personal, care poate duce la o amendă de până la 200 de mii. ruble sau recunoașterea muncii de drept, descalificare, reducerea libertății pentru linii de până la 2 ani.

  1. Apare în ordinea justiției civile.

Aici poți vorbi despre diverse sancțiuni, dar poți include și pe cele tipice:

  • cerința de înlăturare a oricăror ambuteiaje care au fost transferate subiectului PD după încălcarea de către operator a prevederilor Legii nr. 152-FZ;
  • datoria de a compensa prejudiciul moral al subiectului PD.

Deci in caz contrar, cu cea mai mare incredere, daca magazinul online incalca normele Legii nr.152-FZ, se vor aplica sanctiuni administrative. În cazul în care se respectă urma mamei, că se închide dezavantajul acestora, se va aplica amenda pentru extragere ilegală pentru prelucrarea datelor (până la 75 mii de ruble) în caz de deteriorare a scrisorii de preluare pentru prelucrarea datelor personale. date. Dacă este permisă eliminarea din orice sursă de încredere, atunci dacă nu este preluată înapoi, va fi sancționată cu o amendă pentru prelucrarea ilegală a datelor (până la 50 de mii de ruble).

Există posibilitatea de a impune operatorului sancțiuni administrative suplimentare reduse. De exemplu:

  • Aparent, a fost aplicată o amendă pentru netunderea datelor - până la 2 mii. ruble pentru companii individuale, până la 15 mii. ruble - către Yurosib (articolul 13.12 din Codul contravențiilor administrative al Federației Ruse);
  • Amenda pentru neraportarea la Roskomnaglyad este de până la 500 de ruble pentru persoanele fizice și antreprenorii individuali, până la 5.000 de ruble pentru persoanele juridice (articolul 19.7 din Codul de infracțiuni administrative al Federației Ruse).

Teoretic, este posibilă blocarea unui site de magazin online – până la decizia instanței. De exemplu, este ilegal să se permită publicarea ilegală a datelor cu caracter personal ale cumpărătorilor fără consimțământul cererilor de achiziție.

În funcție de încălcarea specifică și aria reglementărilor legale în care se comite încălcarea, sută la sută din operatorul de date cu caracter personal poate fi supus diverselor sancțiuni.

În conformitate cu Legea federală din 27 iunie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”, practic orice informație despre o persoană este date cu caracter personal și fie că este o organizație sau un antreprenor individual, cum ar fi aceste informații devin operatori de informații personale. date. Dacă restul implementării legii menționate este amânat pentru 2011, este necesar să se respecte imediat. Despre cele cărora operatorii sunt supuși legii, și ca și anterior puteau fi pregătite prin programele „1C: Managementul salarial și al personalului 8” și „1C: Stabilirea bugetului salarial și al personalului 8” * și există statistici de la metodologii companiilor 1C .

Notă:
* Mecanismul este disponibil în configurațiile „Gestionare salariu și personal” 2.5.19 și „Setare salariu și buget de personal” 1.0.8 cu utilizarea platformei „1C:Enterprise” versiunea 8.2.10

Acces

  • informatii speciale;
  • știri despre Maino;
  • declarații de venit.


Gestionarea datelor cu caracter personal

Cum funcţionează asta?

Accesі Vidmova la acces

  • masa ,

VidomostiPersonalData.

Prelucrarea datelor cu caracter personal pentru configurațiile „salariu” „1C:Întreprinderi 8”

Notă:
* Mecanismul este disponibil în configurațiile „Gestionare salariu și personal” 2.5.19 și „Setare salariu și buget de personal” 1.0.8 cu utilizarea platformei „1C:Enterprise” versiunea 8.2.10

Este necesar să se protejeze datele de clasa de sistem informatic, care la rândul ei indică numărul de subiecți (în tipul nostru de caracteristici fizice), numărul de organizații Acest lucru se datorează specificului datelor cu caracter personal*. Setul de instrumente de configurare asigură protecția datelor cu caracter personal în conformitate cu Legea federală din 27 iunie 2006 nr. 152-FZ (denumită în continuare Legea federală nr. 152-FZ) către sistemele informatice din clasele 3 și 2, către care merg majoritatea sistemelor corespondenţilor noştri.

Ce îi învățăm pe koristuvachs pentru zakhistu?

Pentru a proteja datele personale în sistemele informatice de clasa 3, este necesar să se înregistreze atât tipurile de autentificare (autentificare la sistem), cât și tipurile de autentificare, precum cele incluse. Pentru a respecta beneficiile Legii federale nr. 152-FZ, sistemele de informații din clasa 2 trebuie să înregistreze mai întâi condițiile de acces și permisiunile de acces la anumite date personale. În caz contrar, se pare, este necesar să se „include” declarațiile nutriționale „Cine, dacă, a refuzat accesul la salariul lui Ivanov?” și „Cine, dacă cineva, să-l refuze sau nu” (prin schimbul de drepturi)?

Noua versiune 8.2.10 a platformei „1C:Enterprise 8” a adăugat capacitatea de a controla sarcinile. Și la fel: înregistrarea accesului și accesului la date și, evident, revizuirea rapoartelor despre înregistrarea informațiilor la exactitatea câmpurilor de date.

Este necesar să înțelegeți că înregistrarea este Acces Manager de resurse Dosit. Și dacă doriți să confirmați rezultatele frontale ale productivității, nu va exista o creștere vizibilă a timpului de finalizare a operațiunilor, cu toate acestea, rezultatele rămase vor fi înregistrate înainte ca datele să fie înregistrate simultan cu introducerea pentru operațiune, dimensiunea de prețurile jurnalului de registru vor crește semnificativ. Vikhodchikh din tsyogo:

  • Pe de o parte, este necesar să se asigure respectarea legii - să se protejeze toate domeniile datelor cu caracter personal;
  • Pe de altă parte, este necesar să se minimizeze pierderile de productivitate.

Dezvoltatorii de soluții aplicate se confruntă cu sarcina de a se asigura că sistemul este configurat în conformitate cu Legea federală nr. 152-FZ. În soluțiile tipice, flexibilitatea de reglare poate fi atinsă de rack:

  • viziunea domeniilor de date cu caracter personal;
  • gestionarea „detaliilor” procesului de înregistrare.

Ce este inclus în configurațiile „salariu”?

Ei bine, datele care se încadrează în categoria „personale” sunt împărțite în patru zone:

  • informatii speciale;
  • informații despre cunoștințe și competențe;
  • știri despre Maino;
  • declarații de venit.

Administratorului (administratorul sistemului informatic) i se cere să stabilească zonele de date pentru care este necesară înregistrarea pentru acces și pentru acces (div. Fig. 1).

Mic 1. Formular de stabilire a regimului de protecție a datelor cu caracter personal.

Acest lucru nu înseamnă deloc că, având deseori „activat” procesul de înregistrare, suntem „deseori” supuși legii. Doar că scenariul cel mai probabil pare să fie unul în care accesul la astfel de zone de date, cum ar fi înregistrările veniturilor, de exemplu, este în mâinile unui număr chiar limitat de persoane și nu este nevoie să înregistrezi pielea în detaliu. . În acest caz, zona de date poate fi „închisă” și poate reduce sarcina sistemului.

Înregistrarea unei liste de indivizi la accesarea datelor indică „detaliul” informațiilor despre specie. Ce fel de ajustare ar trebui făcută dacă se descifrează în jurnalul „al cărui salariu s-a citit” sau dacă se indică: „s-a citit salariul” fără a descifra înregistrările.

Toate trimiterile sunt înregistrate în jurnalul de înregistrare, dar noile trimiteri pot fi vizualizate manual în formularul „Power Feedback”. Gestionarea datelor cu caracter personal(Div. Fig. 2). Formularul vă permite să selectați: să înregistrați un set de tipuri de acțiuni și să afișați imediat o listă de obiecte și date ale subiecților pentru acces și acces. Selectând în funcție de subiect, devine de fapt posibil să răspundem la întrebarea: "Cine a citit datele lui Ivanov? Petrov? Sidorov?"

Mic 2. Formular de gestionare a datelor cu caracter personal.

O altă ajustare este legată de confidențialitatea evidenței veniturilor. Este necesar să fie imposibil ca muncitorii militari să plătească salariile colegilor. Acest lucru se poate întâmpla atunci când plătiți salarii folosind casele de marcat. Configurare Între un număr de muncitori și salarii pe oră previne formarea altor formulare pentru fișele de salariu, care pot găzdui mai mult de un lucrător. Plățile salariale trebuie efectuate folosind o comandă suplimentară a casei de marcat.

Legea obligă operatorul să securizeze imediat datele personale ale subiectului. Astfel, în spatele solicitării unei persoane, lucrătorul care face cererea va vedea: date despre venitul său, IPN, numărul de asigurare al Fondului de pensii al Federației Ruse și alte informații pe care lucrătorul care face cererea este obligat prin lege să le salveze. Pe baza specificului modificărilor salariale, a fost luată o decizie de reducere a cantității de date cu caracter personal care contribuie la stocarea legală. Se înțelege că reducerea de date poate fi aplicată, de exemplu, în beneficiul candidatului care își depune acreditările la etapa de recrutare, iar apoi nu devine angajat universitar.

Reducerea înregistrărilor este determinată de noile drepturi ale noului formular. Gestionarea datelor cu caracter personal(același lucru unde se vede vederea) - div. orez. 2. Când sunt epuizate, valorile câmpurilor care sunt protejate sunt înlocuite cu valori goale, altfel evidente, câmpurile sunt șterse, iar integritatea bazei de date este păstrată.

Cum funcţionează asta?

Acum câteva cuvinte despre cum să asigurăm înregistrarea ideilor noi Accesі Vidmova la acces. Metodele obiectelor platformei, care sunt utilizate pentru instalarea sistemului VCR, includ următorii parametri: numele tabelului de bază de informații, matricea câmpurilor de acces (date protejate), matricea câmpurilor de registru (aceste locuri Există informații despre subiect). De exemplu:

  • masa Registrul Organizației,
  • câmpuri de acces: Pokaznik1, Pokaznik2, Pokaznik3, Pokaznik4, Pokaznik5, Pokaznik6, Rezultat;
  • Câmpuri de înregistrare: Spіvrobitnik, Kinetoterapeut.

Se pare că tabelul conține date personale și configurații „salariu”. Informațiile despre acestea sunt rezumate într-un tabel care conține următoarele coloane: Nume tabel, Câmpuri de acces, Câmpuri de înregistrare. Fiecare rând din acest tabel de valori conține informații despre afilierea sa la o singură zonă de date (una dintre mai multe), care stabilește relația dintre date și setările pentru modul de protecție a datelor. Când personalizarea este activată pentru o zonă de date, procesul de înregistrare pentru tabelul bazei de date care aparține acestei zone este setat. Tabelul de valori a fost convertit în format XML și este furnizat în acest formular în depozitul de configurare în formatul de date dublu VidomostiPersonalData.

Este important ca, cu capacitățile suplimentare care au apărut în platformă, să puteți aplica nu numai acest lucru, ci și alte probleme de control al accesului la date.

După ce a stabilit Legea federală nr. 152 „Cu privire la datele cu caracter personal”, toți operatorii de date cu caracter personal sunt obligați să protejeze și să protejeze datele cu caracter personal.

Angajăm servicii de găzduire a sistemelor informaționale pe 1C din prelucrarea datelor cu caracter personal conform 152-FZ. Care sunt solutiile? 1C datorită protecției datelor cu caracter personal (ISPDn)?

Compania „1C” a emis un certificat de conformitate nr. 2137, emis de FSTEC din Rusia, care confirmă că furtul complexului de software (ZPK) „1C:Enterprise, versiunea 8.2z” a fost recunoscut de software-ul de importanță juridică Prin folosind metode de protejare a informațiilor împotriva accesului neautorizat (UND) informații, pentru a nu distruge înregistrările, ci pentru a crea o temniță suverană.

Rezultatele certificării au confirmat conformitatea documentelor de calitate cu protecția clasei NSD -5, iar nivelul de control asupra prezenței capacităților nedeclarate (MPD) pentru al 4-lea nivel de control, a confirmat capacitatea vicorstan de a crea a sistemelor automatizate (AS) până la clasa de securitate 1G (tot AS), deci asigurați protecția informațiilor confidențiale pe LAN) inclusiv, precum și pentru protecția informațiilor în sistemele informatice de date cu caracter personal (PDIS) până la clasa K1 inclusiv .

Copiile certificate ale platformei 1C sunt marcate cu mărcile de certificare nr. G 420000 până la nr. G 429999.

1CAir oferă programe de închiriere. Cum pot începe să mă implic?

Cum se creează un sistem de prelucrare a datelor cu caracter personal conform 152-FZ pe 1C?

Toate configurațiile dezvoltate pe platforma „1C:Enterprise 8.2” pot fi utilizate la crearea unui sistem de informații cu date personale de orice clasă și nu este necesară certificarea suplimentară a soluțiilor de aplicație.

Informații suplimentare au fost retrase din 1C:

1. Desigur, Legea federală nr. 152-FZ „Cu privire la datele personale” în sine nu oferă niciun beneficiu pentru securitatea software-ului (din partea editorilor, ceea ce se întâmplă astăzi).

2. Poate fi necesar să se evalueze tipul de protecție a informațiilor în conformitate cu paragraful 5 din Regulamentele introduse prin Decretul Federației Ruse din 17 noiembrie 2007 N 781 „Cu privire la aprobarea Regulamentului privind securitatea datelor cu caracter personal în timpul ora prelucrării acestora în sistemele informatice de date cu caracter personal.”

3. O parte din securitatea software-ului este transferată direct prin Ordinul Serviciului Federal de Control Tehnic și Export al Rusiei nr. 58. În special, este posibil să se transfere subsisteme de control al accesului, înregistrare și control al integrității. Aceste subsisteme depind de platforma tehnologică, și nu de configurație.

4. Înainte de finalizarea certificării, echipamentul a trebuit să fie transferat în configurație (echipament tehnic). Cu toate acestea, după finalizarea certificării, laboratorul de testare a putut oferi orice beneficii înainte de configurare.

Conform acestui ordin, conform legii, certificarea (sau altă evaluare a validității) produselor software, care se află în mod de protecție înainte de a se face orice fel de modificări, nu este transferată, deoarece mințile tehnice sunt supuse configurației. y nu a fost transferat. Aparent, orice configurație pentru această platformă poate fi blocată cu un pachet software furat.

În acest caz, la atestarea obiectului, nu este vorba doar de programe, ci de întregul complex de reglementări și abordări administrative (măsuri de securitate, model de amenințare, acte de clasificare, plan de protecție a datelor cu caracter personal etc.) și întregul sistem informațional, precum vikor are experiență în organizație.
Operatorul de prelucrare a datelor cu caracter personal este obligat să laude decizia de atribuire a unei clase speciale sistemului de date cu caracter personal.

Indiferent de acelea în care datele sunt păstrate în afara granițelor Federației Ruse, Legea federală nr. 152-FZ transmite direct posibilitatea transferului transcordon al datelor și articolul 12 însuși al prelucrării datelor cu caracter personal, precum și altor puteri, care vor asigură o protecție adecvată a drepturilor subiectului în ceea ce privește datele cu caracter personal, apare sub rezerva prezentei legi federale...” Datele cu caracter personal sunt stocate în centre de date, cu excepția țărilor europene care au semnat această Convenție. Ministerul Comunicațiilor și Comunicațiilor de Masă al Federației Ruse „Despre implementarea transferului transcordon de date cu caracter personal”.
În conformitate cu articolul 12, clauza 3 din Legea nr. 152-FZ, ne-am răzgândit pentru a asigura o protecție adecvată a drepturilor subiecților datelor cu caracter personal înainte de începerea transferului transfrontalier de date cu caracter personal. Acest lucru este menționat în acordul nostru cu centrele de date și reflectat în acordul nostru cu clientul.

În prezent, este în curs de dezvoltare platforma standard „1C:Enterprise, versiunea 8.2”, cu capacitatea de a salva date, așa cum este indicat mai sus. Prin urmare, cu ajutorul 1CAir, este posibilă utilizarea sistemelor de protejare a informațiilor din sistemele de informații cu date personale (PDIS) până la clasa K2 inclusiv.

Indiferent de site-ul web 1CAir, organizația dumneavoastră, nu noi, devine operatorul de prelucrare a datelor dumneavoastră cu caracter personal. Vă creați propriul model de securitate și specificați parametrii de securitate conform acestui model. Pentru acești parametri tehnici, puteți determina dacă furnizați un astfel de serviciu (de exemplu, criptare) și puteți crea sistemul necesar folosind programele necesare de la 1CAir.

 

 
Tse tsikavo: