Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Назначение отвественного за организацию обработки персональных данных, кто и как?
152-ФЗ гласит:

Цитата
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
Кто по логике это должен быть, если в организации несколько администраторов ИСПДн. Существует несколько приказов о лицах отвевенных за обеспечение безопастности и т.п., но закон выражается всегда конкретно - "ответственное за организацию обработки". Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?


Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?
Ну закону полтора года и многие просто ничего не меняли, был ответственный за обеспечение безопасности, он и остался. ИМХО главное нововведение - прямое подчинение ответственного за организацию обработки руководителю (вопрос юристам: а если ответственным является сам руководитель, он что, себя приказом должен назначать или это в уставе должно быть прописано?). А насчет нескольких лиц - не видел такого, ответственных за обеспечение безопасности - да, хоть в каждом подразделении, а за организацию - один.
Цитата
Uzl Prog пишет:
Цитата
... Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?

Далеко не факт, что ответственным за организацию ОБРАБОТКИ нужно назначать руководителя подразделения ИБ. Обработка - это в основном юридические вопросы, а у ИБ-шника хватает своих забот по ЗАЩИТЕ.
Мне кажется, ближе всего к обработке стоят юристы идли кадровики, вот их и надо назначать. Хотя по поводу того, кого назначать - никаких требований нет.

По закону ответственный в организации дожен быть один, но во многих организациях назначают отетственных в каждом подразделении, которые "замыкаются" на, так сказать, "главного" ответственного. Известны случаи, когда в уведомлении о намерении обработки указывался целый список фамилий. При этом РКН тупо брал первую из списка фамилию и считал ее обладателя ответственным за всю организацию.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку