Закон О персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК...
Требования регуляторов к информационной безопасности растут с каждым днём. Защита персональных данных и аттестация – уже необходимость. Под действие №152-ФЗ попадают не только государственные и муниципальные структуры, но также физлица, ИП и юридические лица. Перед бизнесом стоят задачи: Аттестат, выданный лицензиатом ФСТЭК, является подтверждением соответствия требованиям безопасности информации на государственном уровне. Проверка и получение аттестата могут проводиться в обязательном или добровольном порядке, в зависимости от типа и класса защищенности систем...