Требования к защите информации при разработке программного обеспечения - включать в договор и обязательство исполнителя?

1 Вообще то договор на разработку программного обеспечения относится к гражданско-правовым договорам и является разновидностью договора, включающего в себя элементы договора возмездного оказания услуг (стст 779-782 гК РФ и договора подряда (ст 702 ГК РФ.)

2. Условия договора определяются по договоренности межу Исполнителем и Заказчиком. (стст 420-421 гК РФ) В этой связи Вам нужно вести разговор с Заказчиком о том, в какую форме облечь его требования по защите информации. Это может быть как раздел договора, так и отдельное приложение к договору. В общем все эти моменты вам нужно уточнять с вашим Заказчиком-потому что каких то единых требований на этот счет не существует.

3. Что касается предоставления персональных данных то согласно статьи 6 федерального закона О персональных данных №152-ФЗ-1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;. Поэтому должно быть получено письменное согласие от каждого сотрудника Заказчика.

Ирина, отвечу четко, ясно и просто.

-

"нужно ли в сам договор включать..." - не обязательно, можно отдельно сделать ссылку на конфиденциальную информацию, которая будет отдельным Приложением к договору.

-

Может ли ооо дать общее согласие на представление персональных данных? - может, но ему необходимо со своими работниками отдельно заключить договор на согласие предоставить такие данные третьим лицам.

-

Всё регулируется в основном ГК РФ и нпа о защите персональных данных.