Автор: lex | 103274 | 16.10.2018 15:36 |
Добрый день,коллеги! Помогите разобраться, запутался,мало опыта в организации ИБ.
Организация №1 закупила,стала владельцем ИСПДн "Зарплата и кадры" внедряет ее у себя в учреждении и подведомственных организациях (Организации №2) с помощью услуг Организации №3. Организацию №3 производит миграцию ПДн из ИСПДН Организаций №2 в ИСПДн Организации №1. 1) Не могу определиться кто является оператором ИСПДн. На мой взгляд тут будет много операторов Организация №1 в части обработки ПДн своих сотрудников и подведомственные Организации №2 (около 600 учреждений) в части обработки ПДн своих сотрудников. Такое возможно?Один Владелец ИСПДн и множество Операторов? 2) Какие нужно заключить соглашения? Я думаю нужно заключить трехстороннее соглашение: Организации №2 передают ПДн Организации №1 с указанием Организации №3 производящей перенос данных, с указанием категорий,целей и разграничением ответственности по защите информации. 3)Нужно собирать дополнительные соглашения с пользователей на обработку ПДн если уже ранее они давали согласие на передачу ПДн сторонним организациям? Заранее спасибо! |
Автор: lex | 103292 | 17.10.2018 08:47 |
Самый главный вопрос который интересует это возможность наличия нескольких операторов в рамках одной ИСПДн.
|
Автор: amurchanka | 103297 | 17.10.2018 09:15 |
Интересный вопрос...
|
Автор: Константин | 103303 | 17.10.2018 10:30 |
№1 и №2 будут являться операторами, но
"Основным" оператором является тот кто является источником ПДн - Организация №2. А организация №2 поручает обработку (на основании договора) организации №1 согласно п.3 ст.6 152-ФЗ По итогу это будут две разные ИСПДн, каждая со своим оператором. Для организации №3 в договоре наверное просто надо прописать пункт о неразглашении. Мне кажется так.. |
Автор: Lex | 103304 | 17.10.2018 11:00 |
Спасибо,Константин. Есть идея разработать регламент присоединения к ИСПДн, указать кто является операторами,с распределением обязанностей и ответственности. Но пока в срочном порядке хочу чтобы Организации №2 и №3 заключили соглашения о передаче Пд, если при трудоустройстве с субъектов ПДн были собраны соглашения о обработке ПДн думаю дополнительные соглашения собирать оператору уже не нужно?
|
Автор: lex | 103305 | 17.10.2018 11:03 |
В конце имелись ввиду согласия об обработке Пд
|
Автор: Константин | 103312 | 17.10.2018 12:08 |
Если в согласии прописано о том, что данные будут передаваться, то да, не нужно. опять же согласно п.3 ст.6 152-ФЗ, согласие собирает только оператор, который поручает обработку, а именно организация №2
|
Просмотров темы: 2617