Как решение от ARinteg помогает организовать в 1С учёт персональных данных

Как решение от ARinteg помогает организовать в 1С учёт персональных данных

Как решение от ARinteg помогает организовать в 1С учёт персональных данных

Модуль «Учёт персональных данных» ― продукт компании ARinteg, который позволяет поддерживать в актуальном состоянии внутренние документы, необходимые при обработке ПДн в соответствии с законом 152-ФЗ. Модуль УПДн совместим с системой программ «1С:Предприятие 8.3».

 

 

 

 

 

 

  1. Введение
  2. Описание модуля «Учёт персональных данных»
  3. Технические требования и архитектура подсистемы
  4. Компоненты
    1. 4.1. Справочники
    2. 4.2. Документы
    3. 4.3. Регистры
    4. 4.4. Отчёты
    5. 4.5. Сервис
  5. Функции и возможности использования
  6. Политика лицензирования
  7. Выводы

Введение

Модуль «Учёт персональных данных» (УПДн) от ARinteg ― это дополнение (расширение) к конфигурации 1С «Зарплата и управление персоналом». Он включён в реестр российского ПО (номер записи — 10346). В 2024 году продукт успешно прошёл очередную сертификацию на совместимость с системой программ «1С:Предприятие».

Нам удалось протестировать этот модуль. Рассмотрим основное назначение продукта и его технические характеристики, а также изучим входящие в него компоненты и разберёмся в нюансах работы.

Описание модуля «Учёт персональных данных»

Модуль «Учёт персональных данных» создан в ответ на требования профильного законодательства и в помощь специалистам, которые ведут документооборот предприятия в рамках 152-ФЗ. Он позволяет не только автоматизировать работу с ПДн и их обязательный учёт, но и поддерживать в актуальном состоянии существующие внутренние документы. ARinteg оперативно проводит автоматическое обновление документов и форм модуля УПДн при изменении нормативной базы.

Продукт существенно сокращает время на ведение документооборота, минимизирует риски штрафов за утечки ПДн. Не будем забывать, что в России законодатели готовятся ввести уголовную ответственность и немалые оборотные штрафы за утечку персональных данных, что заставляет бизнес вкладываться в кибербезопасность. Только за последние три года суммы взысканий за нарушения 152-ФЗ удвоились. Правильная организация процессов обращения с ПДн — одно из важных слагаемых защиты от таких рисков.

 

Рисунок 1. Динамика числа атак, связанных с компрометацией персональных данных (по аналитике Роскомнадзора)

Динамика числа атак, связанных с компрометацией персональных данных (по аналитике Роскомнадзора)

 

Заметим, что, согласно проведённым исследованиям, в первом полугодии 2024 года РФ стала лидером по продаже баз данных компаний в даркнете. На долю российских объявлений приходится около 10 % от общего числа подобных инцидентов.

Так, в феврале 2024 года была зафиксирована крупнейшая утечка персональных данных. Одномоментно скомпрометированными оказались более 500 млн записей. Примечательно, что за весь 2023 год утекло 300 млн записей. За подобные инциденты на предприятия уже сейчас налагаются штрафы. Но если сегодня за утечку ПДн компании грозит максимальный штраф в 300 тыс. рублей (при повторном правонарушении), то согласно новому законопроекту, который 26 ноября 2024 года приняла в третьем чтении Госдума, взыскание может составить до 3 % годового оборота (не менее 15 млн рублей). Нововведения вступят в силу уже с 1 марта 2025 года. 

По новым правилам согласие на обработку персональных данных оформляется обособленно от других документов (например, клиентских договоров). Теперь продавцы не имеют права ограничивать доступ потребителя к ресурсу за его отказ предоставить доступ к ПДн (кроме предусмотренных законом случаев).

Вводится и уголовная ответственность: до десяти лет колонии можно получить за злоупотребления при сборе и обработке персональных данных. Максимальное наказание вступает в силу, если действия были совершены группой лиц и повлекли тяжёлые последствия. 

Таким образом, разработка решений, которые позволяли бы оптимизировать учёт и контроль персональных данных пользователей, как никогда актуальна.

Модуль УПДн работает в традиционном интерфейсе 1С, легко встраивается в существующую систему, не меняя её конфигурацию и сохраняя поддержку. 

В продукт входит более 40 форм документов, необходимых при обработке и защите ПДн, и 36 организационно-распорядительных документов. При необходимости администратор может разграничивать подключение пользователей. Кроме того, модуль УПДн позволяет работать с персональными данными сразу по нескольким предприятиям.

Технические требования и архитектура подсистемы

Модуль «Учёт персональных данных» устанавливается на платформу «1С:Предприятие 8» (версии не ранее 8.3.17.1851 или 8.3.18.1289). Он встраивается в конфигурацию «Зарплата и управление персоналом» (версии не ранее 3.1.23.20). 

 

Рисунок 2. Архитектура модуля УПДн

Архитектура модуля УПДн

 

Модуль УПДн устроен по клиент-серверной архитектуре и использует типовой для 1С:ЗУП профиль безопасности. Его установка занимает три-пять минут. Подключение осуществляется через механизмы библиотеки стандартных подсистем (БСП). Ссылка на расширение находится по следующей траектории: «Дополнительные отчёты и обработки» → «Администрирование» → «Печатные формы и обработки». 

Компоненты

Встраиваемый модуль УПДн состоит из пяти основных компонентов: «Справочники», «Документы», «Регистры», «Отчёты» и «Сервис». На рисунке 3 демонстрируется их отображение в 1С:ЗУП. Рассмотрим, что они собой представляют и какие функции выполняют.

 

Рисунок 3. Компоненты модуля «Учёт персональных данных»

Компоненты модуля «Учёт персональных данных»

 

Справочники

Компонент содержит справочные материалы, на основании которых должен строиться учёт персональных данных на предприятии. Он разбит на пять разделов: «Информационные системы персональных данных», «Основание обработки», «Цель обработки», «Персональные данные» и «Помещения с ограниченным доступом».

В категории «Цель обработки персональных данных» содержатся нормативные документы надзорных органов. Они охватывают такие ключевые направления, как здравоохранение, образование, противодействие коррупции и терроризму, транспорт, налоги, страховое и трудовое законодательство, муниципальная служба. При необходимости администратор может задавать новую цель.

 

Рисунок 4. Справочный раздел «Цель обработки персональных данных»

Справочный раздел «Цель обработки персональных данных»

 

В разделе «Основание обработки персональных данных» отображаются обстоятельства, которые послужили причиной доступа к сведениям о конкретном лице. Это такие аспекты, как исполнение судебного акта или полномочий органов власти, статистические исследования, оформленное согласие субъекта на обработку персональных данных и пр. Администратор может самостоятельно задавать основания обработки через кнопку «Создать».

 

Рисунок 5. Справочный раздел «Основание обработки персональных данных»

Справочный раздел «Основание обработки персональных данных»

 

В справочном разделе «Информационные системы персональных данных» представлены базы со сведениями о сотрудниках и клиентах компании. 

Блок «Персональные данные» может включать в себя информацию из открытых источников (официальных реестров, справочников, адресных книг), однако, как правило, основу этого раздела составляют сведения, собранные компанией при найме работников или предоставлении услуг.

В разделе «Помещения с ограниченным доступом» описываются технические требования к хранению персональных данных (тип используемых носителей информации, порядок доступа в помещение). 

Документы

В компоненте «Документы» сохранены приказы, макеты и уведомления, связанные с обработкой персональных данных. Тут отображаются документы об утверждении информационных систем персональных данных, приказы о допусках, назначении ответственных лиц, порядке защиты персональных данных. 

Примеры готовых документов, создаваемых программой, приведены на рисунке 6.

 

Рисунок 6. Примеры документов модуля УПДн

Примеры документов модуля УПДн

 

Пользователь может формировать документы, используя уже имеющиеся шаблоны в компоненте «Рабочее место».

Регистры

Регистры представляют собой таблицы, где отображаются перечни групп и сотрудников, занимающихся администрированием персональных данных. В компоненте могут содержаться приказы по сформированным комиссиям, а также списки ответственных лиц и администраторов. 

Пример регистра из модуля УПДн приведён на рисунке 7. 

 

Рисунок 7. Пример регистра «Комиссия по классификации информационных систем управления персональными данными»

Пример регистра «Комиссия по классификации информационных систем управления персональными данными»

 

В регистрах обязательно отображаются дата составления, наименование документа, послужившего основанием для назначения, и организация, в пределах которой он действует. Записи регистра можно фильтровать по периоду внесения. Также имеется форма поиска нужных сведений в таблице.

Отчёты

В разделе формируется сводная отчётность по учёту персональных данных в организациях. Сгенерированный документ можно сохранить, отправить на печать, получить для него ссылку. 

Пример сгенерированного отчёта представлен на рисунке 8.

 

Рисунок 8. Пример отчёта по регистрам системы, привязанным к приказам

Пример отчёта по регистрам системы, привязанным к приказам

 

Сервис

Компонент содержит вкладку «Рабочее место». Именно отсюда начинается работа с модулем и задаются первоначальные настройки. Там же создаются документы по учёту персональных данных. В начале работы выбирается организация, для которой будут выводиться документы и печатные формы. Интерфейс рабочего стола приведён на рисунке 9.

 

Рисунок 9. Рабочий стол утверждения в модуле УПДн

Рабочий стол утверждения в модуле УПДн

 

Создание документов в модуле УПДн разбито на 15 этапов. Это обеспечивает контроль за их выполнением. Каждый этап содержит набор необходимых форм, подсказки, справочники. Для того чтобы легче было контролировать процесс работы с персональными данными, на каждой вкладке красным цветом подсвечиваются пропущенные этапы.

Функции и возможности использования

Цель создания модуля УПДн ― помощь в соблюдении требований 152-ФЗ, обеспечение доступа к библиотеке готовых регламентов и обновлённой нормативной базе с запросами от регулирующих органов. Продукт ориентирован на обработку персональных данных, оптимизацию их внутреннего оборота и ведения сопутствующей документации. Его внедрение значительно снижает трудозатраты, а также минимизирует риски штрафов. 

Ключевые возможности модуля УПДн:

  • ведение работы с ПДн по нескольким организациям;
  • назначение ответственных за обработку и защиту ПДн;
  • ведение и создание перечня обрабатываемых ПДн;
  • ведение организационно-распорядительных документов по обработке и защите ПДн, соответствующих рекомендациям Роскомнадзора;
  • определение уровней защищённости ПДн в информационных системах персональных данных;
  • ведение реестра сотрудников, допущенных к обработке ПДн;
  • создание документов о согласии на обработку ПДн, соответствующих требованиям 152-ФЗ, а также договоров поручения обработки ПДн;
  • работа с субъектами ПДн, включая запросы на ознакомление с ПДн, уточнение, уничтожение данных и т. п.;
  • создание уведомлений о начале обработки ПДн.

Кроме того, модуль даёт возможность вести работу с субъектами персональных данных. В нём формируются запросы на ознакомление, а также на выполнение таких действий, как перемещение, редактирование и удаление, блокировка доступа. 

Решение ускоряет документооборот, оптимизирует управленческий учёт и ведение реестров ответственных сотрудников. Например, при смене лица, которое отвечает за обработку персональных данных, можно сформировать соответствующий приказ нажатием кнопки. 

Политика лицензирования

Для ознакомления с модулем УПДн можно скачать демоверсию продукта с сайта ARinteg. Полный набор функций будет доступен по лицензии. 

На модуль УПДн распространяется бессрочная лицензия. Актуальные расценки приведены в таблице 1.

 

Таблица 1. Стоимость лицензии на модуль УПДн

Наименование

Стоимость

(включая годовые обновления), руб.

Базовый модуль УПДн

96 000

Расширенный модуль УПДн (включая первичную настройку)

125 000

Продление подписки

58 000

 

В базовую лицензию входят годовая техническая поддержка и обновление продукта при изменении нормативной базы, что обеспечивает актуальность модуля. 

Выводы

Модуль УПДн позволяет автоматизировать учёт персональных данных и соблюсти все обязательные требования по нему. Также он помогает поддерживать документы в актуальном состоянии и спокойно готовиться к проверкам, оградив компанию от штрафов и репутационных рисков. 

Продукт легко встраивается в «1С:Предприятие 8» (конфигурацию «Зарплата и управление персоналом»), использует уже имеющиеся данные, в том числе кадровые, по юридическим лицам и иные. При этом конфигурация 1С:ЗУП останется на поддержке и процесс её обновления не изменится.

Модуль УПДн входит в реестр российского ПО, прошёл сертификацию на совместимость с системой программ «1С:Предприятие 8.3». Продукт обладает понятной бизнес-логикой. В модуле содержится исчерпывающий набор форм и шаблонов документов. Следует также отметить, что он позволяет разграничить доступ пользователей к работе с ним.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru