авторЯ вывел что моя система 3-го класса

ох.,

какие требования предъявляются к Вашей ИС,
кто предъявляет?
имеются ли какие-либо НЛА обязывающие Вас сейчас заниматься какими-то меропр-ми.
требуется-ли сертифик-я Вашей ИС?

авторкоторый с 1 января 2010 года будет распространен на все ИС, имеющие персональные данные.

я еще раз задаю вопрос:
имеются ли какие-либо НЛА обязывающие Вас сейчас заниматься какими-то меропр-ми?

есть ли какие-то документы, акты обслед-я ...,
которые подтверждают
авторЯ вывел что моя система 3-го класса

мне не нужны Ваши умозаключения - я юрист,
дайте ответ на вопросы, которые я задаю

у Вас есть юрисконсульт?

Вам необходимо в соотв-и со ст 8 ФЗ получить письменное согласие ....(см.статью)
и Ваши проблемы будут решены

все остальное Ваши домыслы

авторНаша организация владеет персональной информацией о плательщиках за коммунальные услуги

,изв., откройте тайны бытия:
какие-такие тайны содержит Ваша БД?

гы, про себя:
8 лет имел форму допуска 2 и 3.

и имел дело с людьми, писавшими в должн.инструкции: "должностное преступление",
"уголовная ответственность" ....

мне кажется, что Вы через-чур сгустили краски,
объясните, кто обязал программиста изучать ФЗ, проводить обследование БД,
и т.д. и на каком основании ...

авторУ нас 3 юриста и все паникуют


авторВот поэтому у вас и спрашиваю сейчас

гы, ну начнемс.
Я сегодня спустился в метро, подошел к тлф.аппарату открыл книжку и
увидел, что Иванов Иван Иванович, прожив. на улице Ямской в д. 33 кв.58
владеет тлф. номером 88888888, а затем я зашел в интернет и увидел, что
гр.Семинович на улице Арнаутской ....., о Боже! Май год! Что мне делать!!!
Я открыл сборник сказок и узнал, что Соловей-Разбойник живет на дереве
на Муромской дороге. Господи! Я этого просто не вынесу! Мой мозг плавится!!!
Меня возьмут в плен куртые американские парни и овладеют моими знаниями!

Все, цирк закончился.


Итак, четко, на основании каких норм (локальных или ...) установлено, что
Вы обладаете автор"персональные данные", которые имеют
опред.категории и Вам необходимо выполнить опред. действия.
Пожалуйста, если возможно, ссылки на нормы права +
умозаключения Ваших юристов.

авторВот поэтому у вас и спрашиваю сейчас, чтобы не быть крайним в ситуации, когда спрашивать будет поздно.

Ваши должностные обязанности?

ну, что ответа нет, констатирую

во-первых, передайте пламенный привет Вашим юристам, которые
находятся в паническом состоянии и не исполняют свою работу.

автор с 1 января 2010 года вступает в силу Закон
во-вторых, как ни прискорбно для Вас, но все плохо, о ужас!!!
152-ФЗ
уже действует в теч. почти 3-х лет,
к 1.01.2010 должно быть выполнено требование по ....

гы, это требование выполняется не нажатиями клавиш программером, а некоторыми
др. мероприятиями

в-третьих
Ваши юристы должны подготовить:
авторПримерный перечень организационно-распорядительных документов
Положение об обработке персональных данных;
Положение по защите персональных данных;
Регламент взаимодействия с субъектами персональных данных;
Регламент взаимодействия с уполномоченными органами;
Регламент взаимодействия при передаче персональных данных третьим лицам;
Регламент контроля режима обработки персональных данных;
Регламент обеспечения режима обработки персональных данных;
Инструкции администраторов безопасности персональных данных;
Инструкции пользователей по работе с персональными данными;
Должностные инструкции персонала в части обеспечения безопасности ПДн при их обработке;
Типовая форма согласия субъекта на обработку персональных данных и др.

и т.д.

что касается Вашей программы, то при наличии немного денег Ваша проблема решится чудесным образом посредством обращения к юр.лицу, обладающим лицензией и которое выдаст сертификат
(это уже проблемы менеджмента Вашей организации)....


в-четвертых,
уберите руки от клавиатуры и попейте пива,
снимите с себя ответственность .

так, для сведения - попугаю

+ введите в курс дела Ваше руководство,
что защищать что-то должны не Вы (не программист, который обслуживает систему).

автор
«…КоАП РФ. Статья 13.13. Незаконная деятельность в области защиты информации

1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), - влечет наложение административного штрафа с конфискацией средств защиты информации или без таковой» (к ответственности могут быть привлечены граждане, должностные лица, юридические лица) ...»


Для проведения работ, относящихся к лицензированному виду деятельности, целесообразнее привлекать специализированные организации, обладающие необходимыми лицензиями, опытом и знаниями, что гарантирует быстрое и качественное выполнение перечисленных работ.

http://www.privacy-journal.ru/


еще раз повторю,
уберите руки от клавиш!

нормы ФЗ исполняются бумажками, физ.защитой, ....,
а не нажатиями Вами на клавиши, не только переписываением Вашего софта и т.д.

ок

278 895 401

Без бымажки Вы...., Вам необходимо получить сертификат на ПО
(документ, который подтвердит соответствие Вашего ПО требованиям ФЗ...)

как понимаете сертификат может быть выдан и на ПО, которое и не соответствует ...
(при наличии денег),
либо Вы должны будете выполнить требования сертиф. организации
и оплатить деньги за услуги по сертификации.

либо, наплевать на все, и купить уже прошедшее сертификацию ПО.

если Вы просто внесете изменения в Ваше ПО, и даже Ваше ПО будет
по Вашим-же оценкам просто неимоверно ...., и по оценкам др.специалистов,
но не будет иметь документов, подтверждающих это, то для любой проверки,
Вы сами понимаете ...