Вечер добрый
Снова возвращаюсь к своему вопросу, хотелось бы услышать мнения по поводу организации работы по закону о персональных данных. У кого как это дело обстоит. До 01.01.2010 осталось немного времени, в части приведения своих систем в соответствии с требованиями указанного закона. Достаточно ли разработать свои положения, разные приказы издать, классифицировать свои системы, назначить ответственных, пароли на инфрм. носители (компы) установить без обращения в сторонние организации (например те которые предоставляют услуги ЭЦП)? К нам контора подобная обратилась и предложила схему, типа создают систему таким образом, что мы все данные храним типа у них, а при необходимости их обработки (с использованием ключа) делаем запросы потом в эту базу, работаем с этими данными а потом обратно скидываем им на сервак и при таком раскладе получается, что нам достаточно иметь доки (указанные выше) которые они разработают и получается что мы у себя эти данные не храним. Мне чтото кажеца, что придумали очередной развод на бабки и можно обойтись без всяких подобных контор. Нужны очень мнения. Спасибо
Семь, для простых контор существует лишь риск штраф схлопотать небольшой. А вот те, кто работает с базами данных клиентов, сотовые операторы (к примеру) и т.п., им действительно стоит призадуматься.
Мы недельки три назад обсуждали тему "персональные данные", если найду ссылку, скину.
http://forum.garant.ru/read.php?7,1148203,page=1
на первой странице - флуд, можно пропустить,
на второй некто под ником "тропаренко" дал ссылки на судебные решения, сайты и так далее.
Там же мы обсуждали риски и штрафы.