Задать вопрос

Кто то лицо, ответственное за обработку ПДн и в чем заключаются его обязанности?

Добрый день, дорогие Хабравчане!
Получил письмо от роскомнадзора с требованием указать физическое или юридическое лицо, ответственное за обработку персональных данных в организации. В связи с этим возник вопрос: кого назначать? Сотрудника отдела кадров, юриста, или айтишника? В чем обязанности этого лица? Как это реализовано в ваших фирмах?
  • Вопрос задан
  • 18709 просмотров
Подписаться 6 Оценить Комментировать
Решения вопроса 1
@bondbig
Тот, кто назначен внутренним приказом. Этот приказ и показывают роскомнадзору. Может быть кто угодно, кто-то из юридического отдела или службы безопасности или еще откуда. Этот вопрос для себя решает сам оператор ПД.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@nikodim
В теории назначается любой сотрудник организации. Главное эти функции вписать в его должностные обязанности.

На практике: обычно тема ПДн закрепляется за ИБ (техн. защита, орг. вопросы), реже на кадровиков и юристов. В больших конторах для этих целей могут выделить целое подразделение, руководитель которого является искомым лицом. (кстати в Русском Стандарте сейчас открыты вакансии специалистов по защите ПДн, осенью их будут проверять =))

В конторах поменьше, где ПДн прикреплялось к ИБ, лицом назначается тот, кто лучше всех шарит в законе, подзаконных актах и защите информации. Так было со мной =).

Роль такого человека в организации — по сути Project Manager. Гоняет и ИТ, и юристов, и кадровиков, формирует и поддерживает внутреннюю нормативную документацию по ПДн, проводит внутренние аудиты на соответствие требованиях закона, и прочее
Забот много.
Ответ написан
Комментировать
@ansv
С учетом того, что в ст.22.1 фигурируют слова «организовывать» и «осуществлять контроль», я бы подумал о назначении на эту роль руководителя отдела ИБ или кадров. Среди руководства не такая большая текучка, как среди рядового персонала, да и подписи им ставить как-то привычнее.

В небольших организациях все зависит от места безопасника в структуре — если он специалист скорее технический, то я бы всю эту бюрократию спихнул на кадры или канцелярию (ибо обращения). Если же ИБшник на все руки мастер и нагрузка позволяет, то можно и на него.
Ответ написан
Комментировать
kimssster
@kimssster
На практике сотрудник ОК (начальник) никогда добровольно не согласится быть ответственным за ОПДн, хотя с точки зрения не технических вопросов это его непосредственные обязанности. По хорошему для отсутствия «несогласий» между отделами и решения вопросов «Кто тут главный», ОПДн нужно назначать зам. руководителя организации по вопросам УП, т.к. не везде есть замы по ИБ. Сотрудника-инженера отдела ИБ назначать ОПДн не логично и не верно с точки зрения ст.22.1. где есть слова «организовывать» и «осуществлять контроль», если конечно в положении об отделе ИБ нет таких функций.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы