День добрый. Имеется 2 организации (2 юр.лица) которые находятся в одном периметре КЗ (офис, один этаж) В этом офисе есть серверная (несколько серверов +АРМ) все оборудование куплено на первое юр.лицо , часть ПК передано в аренду второму юр.лицу. Все базы данных лежат на общем сервере, одна из баз общая. в которой работают оба юр.лица.
Как разделить ИСПДн? Помогите, кто на практике это проходил.
Похожая ситуация, есть головная компания и дочки (юридически никак не связаны), территориально находятся в одном комплексе зданий и на одной инфраструктуре (только разные базы). Когда занимался разработкой документов по 152-ФЗ пришел к тому, что т.к. головная организация собственник оборудования и площадей она подается как оператор ПДн, а дочки дают поручение на обработку ПДн (п. 3 ст. 6 152-ФЗ).
Разделить скорее всего НИКАК...
Одно юр.лицо назвать главным, оно организует защиту и за все отвечает...
второе юр.лицо использует (подключается) к имеющейся ИСПДн...
to Антон
Можно вы*нуться и на логическом уровне описать разделение границ ИСПДн, что допустимо. Но тогда нужна непробиваемая (для регулятора) обвязка на организационном (и юридическом) уровнях. Короче, упорным методом проб и ошибок в указанном направлении...
Для единой КЗ, кстати, должно быть грамотно составленное соглашение между обоими юр.лицами...
