Вибрати програму для бухгалтерії завжди непросто, а зробити такий вибір при постійній зміні законодавства — взагалі стає складно. І питання не тільки у функціоналі та ціні програм, які представлені на вітчизняному ринку продуктів для автоматизації роботи підприємств, а ще й у всіляких вимогах чи заборонах, які встановлені на законодавчому рівні.
Два роки поспіль – 16 травня 2017 року та 14 травня 2018 року – указом Президента України під санкції потрапили то компанії, що займаються розробкою програмного забезпечення для бухобліку, то самі програмні продукти. Це чітко прописано Указом Президента України № 133/2017 від 15 травня 2017 року, який вводить у дію рішення Ради Національної безпеки і оборони України від 28 квітня 2017 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» та оновлено Указом Президента України від 21 червня 2018 року № 176/2018 «Про застосування та внесення змін до персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» 21 червня 2018 року. Особливо гостро це питання постало для структур державного сектору, до яких на той момент належали і теперішні реорганізовані заклади охорони здоров’я – комунальні некомерційні підприємства (ЗОЗ–КНП).
До санкцій варто додати зростаючий з того часу інтерес до захисту інформації та персональних даних.
Відповідно до «Порядку функціонування електронної системи охорони здоров’я», затвердженого Постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411 про «Деякі питання електронної системи охорони здоров’я», заклади охорони здоров’я мають утворити власні Служби захисту інформації та привести робочі місця у відповідність до вимог забезпечення захисту інформації. Це означає, що захищеним і сертифікованим повинен бути весь ланцюг організацій, які збирають і обробляють персональні і медичні дані.
Коректність реалізації послуг захисту інформації у програмах має відповідати визначеному рівню гарантій. Факт такої відповідності підтверджує сертифікат, який видається після державної експертизи, що проводиться з метою перевірки коректності реалізації функціональних послуг захисту конфіденційності, цілісності, доступності та спостережності інформації. Згідно з вимогами програмний продукт повинен забезпечувати повний функціональний профіль захисту інформації.
Щодо захисту персональних даних, то на сьогоднішній день кримінальна відповідальність у сфері обігу персональних даних медичного характеру, які обробляються в комп’ютерних системах, може наступати за статтями Кримінального кодексу України 182 «Порушення недоторканності приватного життя», 363 «Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється», а також можлива відповідальність за статтями 132 «Розголошення відомостей про проведення медичного огляду на виявлення зараження вірусом імунодефіциту людини чи іншої невиліковної інфекційної хвороби» та 145 «Незаконне розголошення лікарської таємниці». До відповідальності за статтями 132 та 145 можна притягнути лише особу (як правило медичний працівник), яка навмисно розголосила отриману інформацію. Щодо статей 182 та 363 Кримінального кодексу України, то вони можуть стосуватися посадових осіб — власника та/або розпорядника персональних даних.
До вище згаданого ще можна додати нормативно-правові акти, які повною мірою регламентують збирання, зберігання, використання, знищення, захист інформації, а саме:
- Закон України «Про інформацію».
- Закон України «Про захист інформації в інформаційно-телекомунікаційних системах».
- Закон України «Про захист персональних даних».
- ДСТУ 3396.0-96 «Захист інформації. Технічний захист інформації. Основні положення».
- Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.1999 року № 1229/99.
- Порядок підключення до глобальних мереж передачі даних, затверджений постановою Кабінету Міністрів України від 12.04.2002 р. № 522.
- Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29.03.2006 р. № 373.
Програмний комплекс «Дебет Плюс» дозволяє не тільки автоматизувати бухгалтерський облік, а й забезпечити цілісність та захищеність ваших даних, що підтверджено Експертним висновком про відповідність вимогам нормативних документів з технічного захисту інформації, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 17 квітня 2018 року за № 829.
«Дебет Плюс» — це програмний продукт,
розроблений в Україні і для України.
Більш детально про систему автоматизації комплексного обліку «Дебет Плюс» можна дізнатися у розділі «Конфігурації» або сконтактувати зі спеціалістами та отримати розгорнуту відповідь на всі питання щодо придбання, впровадження та підтримки програми.
Публікація на buhgalter.com.ua