наши юристы пришли к выводу чтоб устроить по совмстительству их во все юрлица. Там еще момент ответственности в части "наказаний".  Нельзя привлечь к ответственности сотрудника другого юрлица.  Делать договоры между юрлицами тоже не тот вариант...не помню все причины...

А какие тогда маневры в рамках законодательного поля остаются?

у нас в каждом юрлице есть спец по ИБ

У нас по юр.лицам аналогично. Ответственный по ЗИ из числа руководства и штатный специалист по иб при наличии ведомственных ГИС/ИСПДн. Ит-услуги в основной части централизованы/на аутсорсинге под контролем ИБ.

Вы ГОС ?)

Не надо путать роли ответственного за организацию обработки ПДн и администратора безопасности ПДн. Это в общем случае разные сущности.

Лицо, ответственное за организацию обработки ПДн - одно в организации. Правда Контемиров говорил на ДОД, что это может быть и юрлицо 😉. И кстати не обязательно это работник организации.

+

И кстати не обязательно это работник организации - а как это вяжется с п.2 ст.22.1 152-ФЗ?

Не вижу противоречий. Исполнительный орган оператора (в том числе единоличный) вполне может давать указания ответственному за организацию обработки ПДн, например в рамках соответствующего договора. Ну и отчитываться ему же.
Понятно же что договор нужен будет?
Тут много вопросов, но делать так - назначать не из состава работников - можно.

Наши юристы трактуют по другому - нельзя. Подотчетное лицо - сотрудник организации, хотя бы на 1/10 ставки.

Ну что я могу сказать...
Только запись выступления Контемирова с ДОД найти 😉
Кмк это возможность для небольших организаций поручить все вопросы по организации обработки ПДн, например, специализирующейся на этом компании.

Сталкивался с позицией территориального РКН, что только работник организации, поэтому можно уточнить у себя в регионе.

От территории к территории позиция разная, но есть ТК РФ

Полностью согласен, но провести рекогносцировку и узнать их позицию и настрой до прихода в компанию не помешает

Через 4 дня будет семинар - можете направить им свои вопросы

​​📣 Публичный семинар для операторов персональных данных

К сожалению, в этом году Роскомнадзор (по понятным причинам) был скуп на общение с операторами персональных данных и другими, заинтересованными в корректной реализации Федерального закона «О персональных данных» специалистами, да и просто гражданами.

Совершенно неожиданно 26 ноября 2020 года в Роскомнадзор планирует провести публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.

⚠️ На мероприятии планируется секция вопросов и ответов, поэтому есть возможность заранее (до 20 ноября) направить свой вопрос, чтобы получить наиболее проработанный ответ.
➡️ E-mail: для направления вопросов: event@rspectr.com

⚠️ Участие в мероприятии бесплатное, но необходима предварительная регистрация.

Предпочитаю официальный запрос и бумажный ответ под сукно) Так надежней, а то потом передумают после семинара)

Zoom наше все!

Голландский журналист подключился к секретному закрытому совещанию министров обороны 27-ми стран ЕС. Пароль и логин для Зума он подглядел на фотографии, размещенной в твиттере одного из участников - нидерландского министра 😆 Репортёра тепло поприветствовали и пригрозили арестом. Закончилось все мило, он раскланялся и свалил. Ц - цифровая безопасность ЕС...