Автор: Diyas | 109591 | 18.10.2021 14:43 |
Кто должен проводить оценку эффективности принимаемых мер по обеспечению безопасности ПДн, если их обрабатывает другая организация(Поверенный) в своей ИСПДн по договору поручения на обработку ПДн?
|
Автор: Денис | 109609 | 25.10.2021 16:34 |
Ни слова не понял после запятой..
Владелец ИСПДн должен это делать, владелец. Или лицензиат. Кто-то другой - не корректно. |
Автор: oko | 109613 | 25.10.2021 21:05 |
to Денис
А согласно п. 6 Приказа 21 ФСТЭК России - оператор :) Что, imho, корректнее, потому что Владелец ИСПДн может быть номинальным и чисто "финансирующим/указывающим" (какое-нибудь министерство), а вот Оператор с ПДн и их "обезопасиванием" работает непосредственно, ага... И да, никто не мешает разделить задачи и ответственность: хранят одни, собирают/вносят/модифицируют/уничтожают другие, а защиту и оценку обеспечивают третьи (четвертые, пятые, шестые). Было бы это корректно документально закреплено... ЗЫ Не укора ради, но проформы для... |
Просмотров темы: 585