Согласно Федерального закона 152-ФЗ «О персональных данных», который вступил в силу 01.01.2011 г., работа с персональными данными на компьютерах с использованием программного обеспечения, не имеющего сертификата соответствия, с 01.01.2011 г. будет являться нарушением ФЗ «О персональных данных» и повлечет за собой наказание в соответствии с действующим законодательством.
В соответствии с п. 1 ст. 3 Закона № 152-ФЗ персональные данные составляет любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Операторами обработки персональных данных являются органы государственной власти, органы местного самоуправления, юридические лица, физические лица, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Обладая достаточно широкой сферой действия, Закон № 152-ФЗ распространяется, в том числе и на трудовые отношения. Согласно ст. 85 Трудового кодекса РФ к персональным данным работника относит информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника.
В соответствии со ст. 7 Закона № 152-ФЗ операторы и третьи лица, получающие доступ к персональным данным, должны обеспечивать их конфиденциальность.
В числе мер по обеспечению безопасности персональных данных при их обработке ст. 19 Закона № 152-ФЗ на оператора возлагается обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных установлены Постановлением Правительства РФ от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», правовыми актами, нормативными актами Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ.
Одним из таких требований является использование системы защиты персональных данных и в том числе программного обеспечения, которое сертифицировано в системах сертификации ФСТЭК России, ФСБ России.
С момента вступления в силу Закона № 152-ФЗ обработка персональных данных, включенных в информационные системы персональных данных до дня его вступления в силу, осуществляется в соответствии с таким законом, что предполагает исполнение операторами всех требований к используемому программному обеспечению.
Документы необходимые для сертификации:
- св-во ИНН
- св-во ОГРН
- Устав
- выписка из ЕГРЮЛ (последняя, если есть)
- документ подтверждающий полномочия директора (решение, протокол общего собрания учредителей)
- реквизиты фирмы ( для договора)
- действующие лицензии или допуски (если есть)
Стоимость сертификации 40 000 руб.
Срок проведения сертификации 2-3 рабочих дня.