Нужно ли проводить аттестацию программы, работающей с персональными данными?
Доброго всем времени суток!
У меня такой вопрос. Мой отец работает в профессиональном лицее (муниципальная организация). Когда-то давно написал ему программу для учета учеников. БД содержала ФИО, год рождения, группа, приказы о зачислении отчислении и пр. Программа вела поиск в БД (по фио, группе, риказам) и позволяла в один клик создавать всякие справки и отчеты по базе. Программа простейшая. Работа в ней ведется несколькими людьми.
Поскольку в БД содержатся персональные данные, нужно ли ее как-то сертифицировать или проводить аттестацию?
Нужно аттестовать сам компьютер, с которого происходит обработка ПДн. Либо в принудительном порядке обязать всех субъектов персональных данных отказаться от конфиденциальности (как это делает сайт РЖД, ГосУслуги..)
Еще вариант - в разрабатываемой на любую систему персональных данных (компьютер) "Модели угроз" прописать низкие показатели опасности для персональных данных.
