У вас всё плохо с персональными данными, и вот почему
Закон о персональных данных (152-ФЗ) — штука достаточно противная. Требований тьма, соблюсти их все точно практически нереально, утечки случаются постоянно. И никто ни за что не отвечает. Но, если не будет какой-то вшивой бумажки, то можно схлопотать
Все хорошо, но вот ничего не сказано о самой системе защиты. О реализации приказа ФСТЭК 21 и о прохождении аттестации по нему. А также о подтверждении этой аттестации каждые 2 года.
Я понимаю, что это не совсем тема статьи. Но, когда ты мелкое ИП, реализация данного приказа носит характер сочинительный и юридический ибо цены на сертифицированные средства защиты истинно конские.
А если используешь не сертифицированные - могут легко сказать, что средств защиты не обнаружено либо они не соответствуют нормам.
Простой пример "очень низких" цен: СУБД Postgres - свободная, бесплатная, а её сертифицированная версия, самая дешевая - 250 тысяч.
Роман, спасибо за дополнение. Если вы можете дать какие-то советы "мелким" ИП и даже ООО (к которым несомненно отнесу и свою компанию) - что нам делать для реализации этого приказа и нужен ли он вообще - я буду благодарна, и включу ваш комментарий в текст этой статьи с указанием на вас - уверена, это будет всем полезно