Назначение отвественного за организацию обработки персональных данных

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Обучение

007. Защита персональных данных в организации
30 ноября — 04 декабря 2015 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России
30 ноября — 11 декабря 2015 года

015.1. Основы работы в операционной системе Astra Linux
21 — 22 декабря 2015 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
23 — 25 декабря 2015 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
28 — 29 декабря 2015 года

Форум

RSS

Назначение отвественного за организацию обработки персональных данных, кто и как?

Uzl Prog

Пользователь

Сообщений: 232 Регистрация: 21.02.2012

14.01.2013 11:24:39

152-ФЗ гласит:

Цитата
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

Кто по логике это должен быть, если в организации несколько администраторов ИСПДн. Существует несколько приказов о лицах отвевенных за обеспечение безопастности и т.п., но закон выражается всегда конкретно - "ответственное за организацию обработки". Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?

E-mail

Цитировать

Сергей С.

Модератор

Сообщений: 3865 Регистрация: 19.01.2011

14.01.2013 11:37:42

Ну закону полтора года и многие просто ничего не меняли, был ответственный за обеспечение безопасности, он и остался. ИМХО главное нововведение - прямое подчинение ответственного за организацию обработки руководителю (вопрос юристам: а если ответственным является сам руководитель, он что, себя приказом должен назначать или это в уставе должно быть прописано?). А насчет нескольких лиц - не видел такого, ответственных за обеспечение безопасности - да, хоть в каждом подразделении, а за организацию - один.

E-mail

Цитировать

AlexG

Пользователь

Сообщений: 756 Регистрация: 28.09.2011

14.01.2013 12:18:17

Цитата

Uzl Prog пишет:

Цитата

... Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?

Далеко не факт, что ответственным за организацию ОБРАБОТКИ нужно назначать руководителя подразделения ИБ. Обработка - это в основном юридические вопросы, а у ИБ-шника хватает своих забот по ЗАЩИТЕ.
Мне кажется, ближе всего к обработке стоят юристы идли кадровики, вот их и надо назначать. Хотя по поводу того, кого назначать - никаких требований нет.

По закону ответственный в организации дожен быть один, но во многих организациях назначают отетственных в каждом подразделении, которые "замыкаются" на, так сказать, "главного" ответственного. Известны случаи, когда в уведомлении о намерении обработки указывался целый список фамилий. При этом РКН тупо брал первую из списка фамилию и считал ее обладателя ответственным за всю организацию.

E-mail

Цитировать