Автор: lex | 108029 | 04.04.2020 21:44 |
Добрый день, уважаемые коллеги! Помогите, пожалуйста, разобраться.
Внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных (далее – плановые проверки) могут проводиться как комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» так и ответственным за организацию ПДн на усмотрение оператора? |
Автор: практик | 108030 | 05.04.2020 13:06 |
У вас есть утвержденный руководством план (вопрос ваш, через какую комиссию он согласован, но в него должны входить и ребования внешних для вас операторов, типа УЦ, ГИС и банков, и требования к аттестованным ИС, и организацинные мероприятия по нормативке вроде учёб) . Это нужно даже не столько для проверяющих, сколько как обоснование затрат и отрыва людей от работы.
И вот в этом плане пропишите, кому какие мероприятия делегируете/поручаете. Что комиссионно, а что и персонально внутри отдела, например. И этот план касается не только ПДн. Хотя по секретке аналогичный лучше отдельно утвердить |
Просмотров темы: 730