Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > IT форум > Общие вопросы по программированию, компьютерный форум
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 09.02.2019, 21:47   #1
doker2
Новичок
Джуниор
 
Регистрация: 09.02.2019
Сообщений: 2
Вопрос Персональные данные и разработка ПО.

Добрый день! Такой общий вопрос.
Если задача написать некоторое ПО, которое будет работать с персональными данными.
ПО будет использоваться в государственной организации (муниципального уровня), без интеграции с другими базами данных государственных структур.
Из данных будут ФИО, адрес (точный, полный), возраст, пол, номер телефона и еще некоторые данные, которые можно к "профессиональным данным"; а так же данные уровня "номера удостоверяющего личность документа" (номера и серии паспорта, например).
Самый ближайший пример - частная скорая медицинская помощь, уровень диспетчера.
Данные предполагается хранить локально, либо по сети территориально на площадке самой организации.
Вопросы:
1) Задача защиты персональных данных ложиться на разработчика ПО или организации?
2) Необходима ли сертификация ПО (уровня 4 защищенности персональных данных) или не в данном случае? У кого был опыт такой сертификации?
Почитав про сертификацию, у меня волосы встали дыбом (не только на голове).. это какой-то бюрократический ад на земле.
Буду благодарен за ответы на вопросы, либо мысли по поводу реализации обеспечения безопасности персональных данных в соответствии с законами РФ.
PS Россия.
doker2 вне форума Ответить с цитированием
Старый 09.02.2019, 23:21   #2
Streletz
Старожил
 
Регистрация: 03.01.2014
Сообщений: 2,870
По умолчанию

Автор, с такими вопросами лучше сразу к юристам.
Streletz вне форума Ответить с цитированием
Старый 10.02.2019, 19:54   #3
doker2
Новичок
Джуниор
 
Регистрация: 09.02.2019
Сообщений: 2
По умолчанию

Изучил вопрос. Пришел к выводу, что ответственность (вполне логично) лежит на пользователе ПО. Разработчик должен обеспечить сохранность данных в соответствии с ФЗ-152. Основания (право) для сбора информации (в моем случае) регулируется законами "Об организации предоставления государственных и муниципальных услуг" и другими, в частности "необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;".
Видимо сертификацию ПО проходить придется.

Может был у кого опыт сертификации?

Последний раз редактировалось doker2; 10.02.2019 в 20:30.
doker2 вне форума Ответить с цитированием
Старый 10.02.2019, 21:54   #4
Black Fregat
Программист
Участник клуба
 
Аватар для Black Fregat
 
Регистрация: 23.06.2009
Сообщений: 1,772
По умолчанию

Цитата:
Сообщение от doker2 Посмотреть сообщение
Может был у кого опыт сертификации?
Ищете центр, который имеет лицензию. Заносите бабло. Ждёте какое-то время.
Обычно всё происходит формально
Black Fregat вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Персональные данные Иван Федорович Безопасность, Шифрование 5 20.05.2016 19:55
задача: есть БД с 2 файлами в которые записываются данные о квартирах, выбрать нужные данные lexa_7up Помощь студентам 4 11.01.2014 19:37
Данные по столбцам - упорядочить данные к друг другу PetroD Microsoft Office Excel 10 07.08.2010 12:30
Персональные значки Iorik PHP 0 09.03.2009 21:16