Отчет после обследования системы ПДн

Мария Петрушко, 1 октября 2015
Отчет после обследования системы ПДн
У нас прошло обследование систем ПДн, исполнители выкатили отчет. В правовых основаниях в отчете указывают закрытые документы (СТР-К, методички ФСТЭКа), хотя мы не госорганизация. Это допустимо? Подрядчик правильно поступает? Или все-таки он должен опираться на общедоступные данные?
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
70 просмотров
В избранное
1 комментарий
https://kontur.ru/ca
Олег Нечеухин, эксперт 1 октября 2015
Ответ на этот вопрос зависит от того, какие именно правовые основания имеются в виду. Если это, например, правовые основания на создание системы защиты персональных данных, то это вполне допустимо и корректно. А вот если речь идет об основаниях обработки персональных данных, то здесь конечно есть вопросы к подрядчику - перечисленные документы не могут являться основанием для обработки.
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос
Безопасность
Безопасность

Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.

Узнать больше