Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] ИТ-аутсорсинг и ПДн
Нужна консультация по поводу ответственности сторон в следующей ситуации.
ИТ-аутсорсер обслуживает контору, в которой требования по защите ПДн игнорируют (объемы ПДн достаточно большие -К2, мб даже К1).
В обслуживание входит настройка несертифицированных антивирусов, фаерволов и пр. В договорах про защиту информации не упоминается.
Грозит ли аутсорсерам какая-либо отвественность за подобные работы?
Цитата
Роман пишет:
В договорах про защиту информации не упоминается.
А за что вы тогда можете отвечать, и в любом случае - 152ФЗ ст. 6 ч. 5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Цитата
Роман пишет:
Грозит ли аутсорсерам какая-либо отвественность за подобные работы?
13.13 КоАП 10-20 тыс. руб. с конфискацией СЗИ.
Т.е. это остается в силе, если оператор игнорирует закон о ПДн, - согласие на обработку не брал и в роскомнадзор уведомление не слал.
По документам аутсорсер не занимается ИБ.
Роман, о какой ответственности вы имеете в виду, об ответственности за что? У вас гражданско-правовые отношения между юрлицами по договору. Предмет договора - выполнение перечня работ. Вы же не знаете, что за информация крутится у заказчика, может там ГТ.
Цитата
Роман пишет:
Грозит ли аутсорсерам какая-либо отвественность за подобные работы?

В вашем случае ответственность несет Заказчик работ, т.к. информация его и защищать ее должен сам Заказчик. Вы же можете выступить с инициативой подписания дополнительного соглашения, либо соглашения о конфиденциальности, в котором будут определены сведения конфиденциального характера Сторон и условия их защиты.
Трудно вам точно ответить. вопрос достаточно сложный. тут нужно *WOW* гугление или юр. консультация. Эта тема много где поднималась и обсуждалась, включая и на этом форуме. Но точного ответа нету. По сути вы не должны нести ответственность, т.к. это вообще не ваше дело что там использует ваш заказчик, вы просто аутсерсер, даже далеко не ответственный аутсерсер. Однако если вы знаете о нарушении закона и бездействуете, то по сути становитесь соучастником. Разные доводы есть и в ту и в другую сторону, и примеры есть и с той и с той стороны. Например существует практика провайдеров стучать на своих клиентов, что последние используют пиратский фотошоп.

P.S. и не спрашивайте меня по какому такому праву провайдер смотрит ПО клиента, я вам не смогу ответить. Однако факт остается фактом.
Страницы: 1
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)