Автор: 9STREB | 92578 | 07.05.2018 14:20 |
Здравствуйте, подскажите, может ли одно ООО хранить ПД своих сотрудников и клиентов в Сервисах другого ООО по договору? и какой должен быть договор?
|
Автор: Artem, CRB | 92596 | 08.05.2018 08:22 |
Может, но это должно быть обязательно оговорено в "Согласии на обработку ПДн" и в вашем "Положении об организации и обработки ПДн" должно быть прописано, что вы имеете право передавать данные третьей стороне и обязательно на какой срок и с какой целью. Соответственно в договоре должно быть тоже: цель передачи, сроки на которые передают, ответственность сторон в случае компрометации или утери ПДн. И обязательно должно быть подтверждено документально, как в той организации осуществляется ИБ (то есть сертификаты на ПО, МЭ, АРМ т.д. и т.п.), к этому вопросу нужно подойти очень серьёзно.
|
Просмотров темы: 2951