Запомнить
Регистрация Забыли пароль?

Блог экспертов

НОВЫЙ ЖУРНАЛ «ВОПРОСЫ 

КИБЕРБЕЗОПАСНОСТИ»

01/01/2014

В канун Нового 2014 года радостно сообщаем о выпуске первого номера научно-практического журнала «Вопросы кибербезопасности». Этот новый журнал учрежден нашим коллективом (НПО «Эшелон») совместно с Научным центром правовой информации при Министерстве юстиции РФ (рег. номер ПИ № ФС 77 — 55950, ISSN 2311-3456).

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
RSS
Назначение отвественного за организацию обработки персональных данных, кто и как?
152-ФЗ гласит:

Цитата
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
Кто по логике это должен быть, если в организации несколько администраторов ИСПДн. Существует несколько приказов о лицах отвевенных за обеспечение безопастности и т.п., но закон выражается всегда конкретно - "ответственное за организацию обработки". Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?


Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?
Ну закону полтора года и многие просто ничего не меняли, был ответственный за обеспечение безопасности, он и остался. ИМХО главное нововведение - прямое подчинение ответственного за организацию обработки руководителю (вопрос юристам: а если ответственным является сам руководитель, он что, себя приказом должен назначать или это в уставе должно быть прописано?). А насчет нескольких лиц - не видел такого, ответственных за обеспечение безопасности - да, хоть в каждом подразделении, а за организацию - один.
Цитата
Uzl Prog пишет:
Цитата
... Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?


Далеко не факт, что ответственным за организацию ОБРАБОТКИ нужно назначать руководителя подразделения ИБ. Обработка - это в основном юридические вопросы, а у ИБ-шника хватает своих забот по ЗАЩИТЕ.
Мне кажется, ближе всего к обработке стоят юристы идли кадровики, вот их и надо назначать. Хотя по поводу того, кого назначать - никаких требований нет.

По закону ответственный в организации дожен быть один, но во многих организациях назначают отетственных в каждом подразделении, которые "замыкаются" на, так сказать, "главного" ответственного. Известны случаи, когда в уведомлении о намерении обработки указывался целый список фамилий. При этом РКН тупо брал первую из списка фамилию и считал ее обладателя ответственным за всю организацию.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Прикрепить картинку