сертификация ФСТЭК
 

Добрый день!
Наша компания занимается строительством, обработкой персональных данных (ПД) занимается только кадровый отдел, 1 чел.
Работаем в 1ске 8.2 MS SQL2008. Если честно то не могу врубится к какому классу нашу компанию можно отнести и что нужно сертифицировать.
Простите за тупой вопрос. :shot:

Порядок проведения классификации информационных систем персональных данных

http://forum.oszone.net/attachment.p...6&d=1349529347

6. Определяются следующие категории обрабатываемых в информационной системе персональных данных (Хпд):
категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 - обезличенные и (или) общедоступные персональные данные.

7. Хнпд может принимать следующие значения:
1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных.данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

Если организация до тысячи человек, и это отдел кадров, то зарплата и кадры относятся к 3 классу

А вообще-то это оффтоп :)