Контакты
Подписка
МЕНЮ
Контакты
Подписка

оценка эффективности безопасности ПДн - Форум по вопросам информационной безопасности

оценка эффективности безопасности ПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Diyas | 109591 18.10.2021 14:43
Кто должен проводить оценку эффективности принимаемых мер по обеспечению безопасности ПДн, если их обрабатывает другая организация(Поверенный) в своей ИСПДн по договору поручения на обработку ПДн?
Прошло около недели

Автор: Денис | 109609 25.10.2021 16:34
Ни слова не понял после запятой..

Владелец ИСПДн должен это делать, владелец. Или лицензиат.
Кто-то другой - не корректно.

Автор: oko | 109613 25.10.2021 21:05
to Денис
А согласно п. 6 Приказа 21 ФСТЭК России - оператор :)
Что, imho, корректнее, потому что Владелец ИСПДн может быть номинальным и чисто "финансирующим/указывающим" (какое-нибудь министерство), а вот Оператор с ПДн и их "обезопасиванием" работает непосредственно, ага...
И да, никто не мешает разделить задачи и ответственность: хранят одни, собирают/вносят/модифицируют/уничтожают другие, а защиту и оценку обеспечивают третьи (четвертые, пятые, шестые). Было бы это корректно документально закреплено...

ЗЫ Не укора ради, но проформы для...

Просмотров темы: 585

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*