Закон О персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК...
Если ваша организация работает с персональными данными, то вам стоит разобраться в этом вопросе. А если быть точнее, то вам обязательно нужно знать про сертификаты ФСТЭК. Спойлер: практически любая компания имеет дело с данными своих сотрудников, так что эта информация актуальна для всех. Давайте разберемся, что такое сертификат и аттестат ФСТЭК и кому они нужны. Сертификат и аттестат ФСТЭК Согласно Приказу №21 ФСТЭК России, который устанавливает требования по защите персональных данных, каждая программа или IT-система должна соответствовать закону 152-ФЗ...