|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
09.02.2019, 21:47 | #1 |
Новичок
Джуниор
Регистрация: 09.02.2019
Сообщений: 2
|
Персональные данные и разработка ПО.
Добрый день! Такой общий вопрос.
Если задача написать некоторое ПО, которое будет работать с персональными данными. ПО будет использоваться в государственной организации (муниципального уровня), без интеграции с другими базами данных государственных структур. Из данных будут ФИО, адрес (точный, полный), возраст, пол, номер телефона и еще некоторые данные, которые можно к "профессиональным данным"; а так же данные уровня "номера удостоверяющего личность документа" (номера и серии паспорта, например). Самый ближайший пример - частная скорая медицинская помощь, уровень диспетчера. Данные предполагается хранить локально, либо по сети территориально на площадке самой организации. Вопросы: 1) Задача защиты персональных данных ложиться на разработчика ПО или организации? 2) Необходима ли сертификация ПО (уровня 4 защищенности персональных данных) или не в данном случае? У кого был опыт такой сертификации? Почитав про сертификацию, у меня волосы встали дыбом (не только на голове).. это какой-то бюрократический ад на земле. Буду благодарен за ответы на вопросы, либо мысли по поводу реализации обеспечения безопасности персональных данных в соответствии с законами РФ. PS Россия. |
09.02.2019, 23:21 | #2 |
Старожил
Регистрация: 03.01.2014
Сообщений: 2,870
|
Автор, с такими вопросами лучше сразу к юристам.
|
10.02.2019, 19:54 | #3 |
Новичок
Джуниор
Регистрация: 09.02.2019
Сообщений: 2
|
Изучил вопрос. Пришел к выводу, что ответственность (вполне логично) лежит на пользователе ПО. Разработчик должен обеспечить сохранность данных в соответствии с ФЗ-152. Основания (право) для сбора информации (в моем случае) регулируется законами "Об организации предоставления государственных и муниципальных услуг" и другими, в частности "необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;".
Видимо сертификацию ПО проходить придется. Может был у кого опыт сертификации? Последний раз редактировалось doker2; 10.02.2019 в 20:30. |
10.02.2019, 21:54 | #4 |
Программист
Участник клуба
Регистрация: 23.06.2009
Сообщений: 1,772
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Персональные данные | Иван Федорович | Безопасность, Шифрование | 5 | 20.05.2016 19:55 |
задача: есть БД с 2 файлами в которые записываются данные о квартирах, выбрать нужные данные | lexa_7up | Помощь студентам | 4 | 11.01.2014 19:37 |
Данные по столбцам - упорядочить данные к друг другу | PetroD | Microsoft Office Excel | 10 | 07.08.2010 12:30 |
Персональные значки | Iorik | PHP | 0 | 09.03.2009 21:16 |