Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хранение ПД в другой организации - Форум по вопросам информационной безопасности

Хранение ПД в другой организации - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: 9STREB | 92578 07.05.2018 14:20
Здравствуйте, подскажите, может ли одно ООО хранить ПД своих сотрудников и клиентов в Сервисах другого ООО по договору? и какой должен быть договор?

Автор: Artem, CRB | 92596 08.05.2018 08:22
Может, но это должно быть обязательно оговорено в "Согласии на обработку ПДн" и в вашем "Положении об организации и обработки ПДн" должно быть прописано, что вы имеете право передавать данные третьей стороне и обязательно на какой срок и с какой целью. Соответственно в договоре должно быть тоже: цель передачи, сроки на которые передают, ответственность сторон в случае компрометации или утери ПДн. И обязательно должно быть подтверждено документально, как в той организации осуществляется ИБ (то есть сертификаты на ПО, МЭ, АРМ т.д. и т.п.), к этому вопросу нужно подойти очень серьёзно.

Просмотров темы: 2951

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*