Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Кого назначить ответственным за обработку ПДн?

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(0)
()

В рамках рабочей группы Роскомнадзора по ПДн выявилась следующая проблема – в законодательстве отсутствует указание, кого назначить лицом, ответственным за организацию обработки персональных данных, какие у него должны быть функции и квалификация.


Эти вопросы интересуют всех операторов и в видео ниже я постарался на них ответить: 




Нажмите чтобы увидеть требования НПА

Основные выводы привожу и тут:

Кого назначить?

Лучшие возможные варианты (подчиняются напрямую исполнительному органу организации и не имеют конфликта интересов при проведении контроля):

·        Руководитель / заместитель руководителя компании

·        Независимый эксперт / консультант / советник

·        Руководитель юридического подразделения

·        Руководитель подразделения аудита

Также возможны варианты (подчиняются напрямую исполнительному органу организации и но возможен конфликта интересов при проведении контроля):

·        Руководитель ИБ подразделения

·        Руководитель подразделения по работе с клиентами

·        Руководитель ИТ подразделения

·        Руководитель HR подразделения


Требования к квалификации:

Должен знать:

Основные положения законодательства РФ в области обработки ПДн

·        понятие ПДн

·        принципы обработки ПДн

·        условия обработки ПДн

·        цели и правовые основания обработки ПДн

·        виды и формы согласий субъекта ПДн на обработку ПДн

·        понятие и особенности обработки общедоступных ПДн

·        понятие и особенности обработки биометрических ПДн

·        понятие и особенности обработки специальных категории ПДн

·        понятие и особенности поручения обработки ПДн

·        понятие и особенности трансграничной передачи ПДн

·        права субъектов ПДн

·        возможные угрозы нарушения прав субъектов ПДн и связанный с ними ущерб

·        обязанности оператора ПДн

·        возможные меры направленные на обеспечение выполнения обязанностей оператора ПДн

·        порядок взаимодействия с уполномоченный орган по защите прав субъектов персональных данных

·        требования к уведомлению об обработке персональных данных

Основные положения законодательства РФ в области защиты ПДн

·        понятие уровней защищенности ПДн при их обработке в ИСПДн

·        основные виды и типы угроз безопасности ПДн в ИСПДн

·        содержание и порядок организации работ по выявлению угроз безопасности ПДн

·        требования по обеспечению безопасности ПДн

·        возможные меры по выполнению требований по по обеспечению безопасности ПДн

Положения ОРД по ПДн, принятые в организации

Требования по взаимодействию с субъектами ПДн, по их обращениям

Нормы устанавливающие ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения данных норм

Порядок проведения государственного контроля и надзора за обработкой ПДн


Должен уметь:

·        планировать мероприятия по контролю и повышению осведомленности

·        организовывать взаимодействие с субъектами ПДн по их обращениям и запросам

·        осуществлять мероприятия по контролю

·        осуществлять повышение осведомленности работников в области обработки и защиты ПДн

·        предоставлять отчетность исполнительному органу организации

·        взаимодействовать с органом государственного контроля и надзора

Рекомендую проходить обучение не реже 1 раза в 5 лет.



Оцените материал:
Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.