Автор: Антон, ООО Салют | 107794 | 04.02.2020 10:37 |
День добрый. Имеется 2 организации (2 юр.лица) которые находятся в одном периметре КЗ (офис, один этаж) В этом офисе есть серверная (несколько серверов +АРМ) все оборудование куплено на первое юр.лицо , часть ПК передано в аренду второму юр.лицу. Все базы данных лежат на общем сервере, одна из баз общая. в которой работают оба юр.лица.
Как разделить ИСПДн? Помогите, кто на практике это проходил. |
Автор: Юрец | 107795 | 04.02.2020 14:28 |
Похожая ситуация, есть головная компания и дочки (юридически никак не связаны), территориально находятся в одном комплексе зданий и на одной инфраструктуре (только разные базы). Когда занимался разработкой документов по 152-ФЗ пришел к тому, что т.к. головная организация собственник оборудования и площадей она подается как оператор ПДн, а дочки дают поручение на обработку ПДн (п. 3 ст. 6 152-ФЗ).
|
Автор: nekto | 107797 | 05.02.2020 13:32 |
to Антон
"...Как разделить ИСПДн?..." Разделить скорее всего НИКАК... Одно юр.лицо назвать главным, оно организует защиту и за все отвечает... второе юр.лицо использует (подключается) к имеющейся ИСПДн... |
Автор: oko | 107801 | 06.02.2020 23:08 |
to Антон
Можно вы*нуться и на логическом уровне описать разделение границ ИСПДн, что допустимо. Но тогда нужна непробиваемая (для регулятора) обвязка на организационном (и юридическом) уровнях. Короче, упорным методом проб и ошибок в указанном направлении... Для единой КЗ, кстати, должно быть грамотно составленное соглашение между обоими юр.лицами... |
Просмотров темы: 774