Кто виноват в утечке персональных данных?

Елена Дик, 20 мая 2015

Добрый день, наша больница обрабатывает данные пациентов в общей базе всех ЛПУ. Если произойдет утечка данных моей организации через систему другой организации? Получится, что будет виновна организация, которая внесла данные, т.к. субъект будет обращаться в суд именно на эту организацию?

Сохранить

Отменить

2 1

У меня такой же вопрос У меня такой же вопрос

213 просмотров

В избранное

Александр Власов, эксперт 20 мая 2015

При обработке персональных данных и в Вашей, и в другой организации должны быть приняты меры по реагированию на инциденты информационной безопасности. Утечка данных – типичный инцидент. В случае, если утечка имела место, необходимо провести служебное расследование. В причастных организациях должны быть сформированы комиссии из ответственных за защиту персональных данных лиц. По факту утечки комиссиями проводится расследование и определяются обстоятельства, при которых возник инцидент, оцениваются его последствия, а также определяется круг виновных. Т.е. виновные определяются по результатам проведенного расследования. Соответственно, если виновной будет признана другая организация, она и будет нести ответственность.