А еще аттестованное рабочее место для работы с ИАС "Контингент"...
Если не секрет, расскажите подробнее, что за аттестация и откуда она всплыла, а то у нас пока тишина (скорее всего до первой проверки).
Если в 2-х словах. Есть 152-ФЗ "О персональных данных". Есть еще много подзаконных актов. Все это "добро" рассказывает, как персональные данные охранять. Разумеется, там прописано не все, и есть некоторые противоречия. Процедура аттестации дает на выходе бумажку, что все требования по защите соблюдены. Обязательной она не является. Если приходит проверяющий, то при наличии бумажки
идет лесом видит что все требования соблюдены. Если бумажки нет - начинает проверять сам. Это в теории.
На практике большинство коммерческих контор готовы сначала выполнить весь комплекс мероприятий по защите, а потом аттестовать. Разумеется, за немаленькую плату. На предложение вида: "Давайте мы сами защитим, а Вы только аттестуете" всегда отказ, начиная от "Вы врядли сможете сами все правильно сделать" до "У нас юрист с 10-летним опытом работы в этой сфере... поэтому мы ничего Ваше не примем". Т.е., это, главным образом, хорошая кормушка.
Конкретно у нас совместили процессы аттестации и подключения: все это делает одна контора (разумеется, коммерческая, несмотря на наличие МУП того же профиля).