Лица ответственные за информационную безопасность
Подборка наиболее важных документов по запросу Лица ответственные за информационную безопасность (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Вопрос: Об оценке соответствия ответственного лица кредитной организации квалификационным требованиям в области информационной безопасности.
(Письмо Банка России от 27.01.2023 N 56-26/118)Вопрос: Ассоциация приняла участие в рабочей встрече с представителями Департамента информационной безопасности Банка России по вопросам исполнения требований Указа Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (далее - Указ).
(Письмо Банка России от 27.01.2023 N 56-26/118)Вопрос: Ассоциация приняла участие в рабочей встрече с представителями Департамента информационной безопасности Банка России по вопросам исполнения требований Указа Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (далее - Указ).
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)3. Отсутствие перечня лиц оператора, которые имеют доступ к ПДн. Необходимо утвердить перечень работников, которым в связи с исполнением должностных обязанностей могут понадобиться ПДн, чтобы выполнять конкретные трудовые функции (ст. 88 ТК РФ). Оптимально привязать такой перечень к должностям - так вы сможете избежать его постоянного обновления при кадровых изменениях. На всякий случай напоминаем, что отдельным приказом должны быть назначены ответственный за обработку ПДн, а также должностное лицо (работник), ответственный за обеспечение безопасности ПДн в информационной системе, - если организация должна обеспечить 3-й уровень защищенности ПДн при их обработке в информационных системах <3>.
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)3. Отсутствие перечня лиц оператора, которые имеют доступ к ПДн. Необходимо утвердить перечень работников, которым в связи с исполнением должностных обязанностей могут понадобиться ПДн, чтобы выполнять конкретные трудовые функции (ст. 88 ТК РФ). Оптимально привязать такой перечень к должностям - так вы сможете избежать его постоянного обновления при кадровых изменениях. На всякий случай напоминаем, что отдельным приказом должны быть назначены ответственный за обработку ПДн, а также должностное лицо (работник), ответственный за обеспечение безопасности ПДн в информационной системе, - если организация должна обеспечить 3-й уровень защищенности ПДн при их обработке в информационных системах <3>.
Нормативные акты
Постановление Правительства РФ от 28.11.2023 N 2009
"Об утверждении Правил направления провайдером хостинга уведомления о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет"информация о лицах, ответственных за информационную безопасность (фамилия, имя, отчество (при наличии), должность, телефон, адрес электронной почты);
"Об утверждении Правил направления провайдером хостинга уведомления о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет"информация о лицах, ответственных за информационную безопасность (фамилия, имя, отчество (при наличии), должность, телефон, адрес электронной почты);
Постановление Правительства РФ от 28.11.2023 N 2008
"Об утверждении Правил формирования и ведения реестра провайдеров хостинга"информация о лицах, ответственных за информационную безопасность (фамилия, имя, отчество (при наличии), должность, телефон, адрес электронной почты);
"Об утверждении Правил формирования и ведения реестра провайдеров хостинга"информация о лицах, ответственных за информационную безопасность (фамилия, имя, отчество (при наличии), должность, телефон, адрес электронной почты);