152-ФЗ гласит:
Кто по логике это должен быть, если в организации несколько администраторов ИСПДн. Существует несколько приказов о лицах отвевенных за обеспечение безопастности и т.п., но закон выражается всегда конкретно - "ответственное за организацию обработки". Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?
Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?
Цитата |
---|
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных. |
Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?