Контакты
Подписка
МЕНЮ
Контакты
Подписка

Заключение соглашения о предаче ПД сотрудников - Форум по вопросам информационной безопасности

Заключение соглашения о предаче ПД сотрудников - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: lex | 103274 16.10.2018 15:36
Добрый день,коллеги! Помогите разобраться, запутался,мало опыта в организации ИБ.
Организация №1 закупила,стала владельцем ИСПДн "Зарплата и кадры" внедряет ее у себя в учреждении и подведомственных организациях (Организации №2) с помощью услуг Организации №3.
Организацию №3 производит миграцию ПДн из ИСПДН Организаций №2 в ИСПДн Организации №1.
1) Не могу определиться кто является оператором ИСПДн. На мой взгляд тут будет много операторов Организация №1 в части обработки ПДн своих сотрудников и подведомственные Организации №2 (около 600 учреждений) в части обработки ПДн своих сотрудников. Такое возможно?Один Владелец ИСПДн и множество Операторов?
2) Какие нужно заключить соглашения? Я думаю нужно заключить трехстороннее соглашение: Организации №2 передают ПДн Организации №1 с указанием Организации №3 производящей перенос данных, с указанием категорий,целей и разграничением ответственности по защите информации.
3)Нужно собирать дополнительные соглашения с пользователей на обработку ПДн если уже ранее они давали согласие на передачу ПДн сторонним организациям?
Заранее спасибо!

Автор: lex | 103292 17.10.2018 08:47
Самый главный вопрос который интересует это возможность наличия нескольких операторов в рамках одной ИСПДн.

Автор: amurchanka | 103297 17.10.2018 09:15
Интересный вопрос...

Автор: Константин | 103303 17.10.2018 10:30
№1 и №2 будут являться операторами, но
"Основным" оператором является тот кто является источником ПДн - Организация №2.
А организация №2 поручает обработку (на основании договора) организации №1 согласно п.3 ст.6 152-ФЗ
По итогу это будут две разные ИСПДн, каждая со своим оператором.
Для организации №3 в договоре наверное просто надо прописать пункт о неразглашении.
Мне кажется так..

Автор: Lex | 103304 17.10.2018 11:00
Спасибо,Константин. Есть идея разработать регламент присоединения к ИСПДн, указать кто является операторами,с распределением обязанностей и ответственности. Но пока в срочном порядке хочу чтобы Организации №2 и №3 заключили соглашения о передаче Пд, если при трудоустройстве с субъектов ПДн были собраны соглашения о обработке ПДн думаю дополнительные соглашения собирать оператору уже не нужно?

Автор: lex | 103305 17.10.2018 11:03
В конце имелись ввиду согласия об обработке Пд

Автор: Константин | 103312 17.10.2018 12:08
Если в согласии прописано о том, что данные будут передаваться, то да, не нужно. опять же согласно п.3 ст.6 152-ФЗ, согласие собирает только оператор, который поручает обработку, а именно организация №2

Просмотров темы: 1517

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*