Нужно ли проводить аттестацию программы, работающей с персональными данными?

Question

[Антон Соломонов]

Доброго всем времени суток!

У меня такой вопрос. Мой отец работает в профессиональном лицее (муниципальная организация). Когда-то давно написал ему программу для учета учеников. БД содержала ФИО, год рождения, группа, приказы о зачислении отчислении и пр. Программа вела поиск в БД (по фио, группе, риказам) и позволяла в один клик создавать всякие справки и отчеты по базе. Программа простейшая. Работа в ней ведется несколькими людьми.

Поскольку в БД содержатся персональные данные, нужно ли ее как-то сертифицировать или проводить аттестацию?

Answer 1

[hAh0L]

Доброго времени суток.

Нужно аттестовать сам компьютер, с которого происходит обработка ПДн. Либо в принудительном порядке обязать всех субъектов персональных данных отказаться от конфиденциальности (как это делает сайт РЖД, ГосУслуги..)

Еще вариант - в разрабатываемой на любую систему персональных данных (компьютер) "Модели угроз" прописать низкие показатели опасности для персональных данных.