После того как руководство предприятия приняло тот факт что защитой персональных данных всё-таки придётся заниматься, возникает вопрос - это должен быть отдел или достаточно одного человека?
С одной стороны п.2 приказа №3477 МинЮста РУз говорит:
Казалось бы, всё в руках в руках самого предприятия, но радоваться рано. В конечном счёте всё определяется объемами и спецификой обрабатываемых персональных данных, это чётко регламентировано в ПКМ № 570 от 5 октября 2022 г.
👩🏻💻На практике - у любого мало-мальски крупного предприятия, тем более в банке или страховой, защитой персональных данных должно заниматься подразделение, а не один единственный человек.
🧑🏫Об этом и других непростых решениях рассказываем на нашем семинаре по защите персональных данных в Узбекистане.
С одной стороны п.2 приказа №3477 МинЮста РУз говорит:
“Исходя из объема задач, количества баз данных и уровня их автоматизации оператор создаёт подразделение или назначает уполномоченное лицо, ответственное за обеспечение защиты персональных данных при их обработке.”
Казалось бы, всё в руках в руках самого предприятия, но радоваться рано. В конечном счёте всё определяется объемами и спецификой обрабатываемых персональных данных, это чётко регламентировано в ПКМ № 570 от 5 октября 2022 г.
👩🏻💻На практике - у любого мало-мальски крупного предприятия, тем более в банке или страховой, защитой персональных данных должно заниматься подразделение, а не один единственный человек.
🧑🏫Об этом и других непростых решениях рассказываем на нашем семинаре по защите персональных данных в Узбекистане.