Для каких уровней защищенности персональных данных, требуется наличие структурного подразделения, ответственного за обеспечение безопасности персональных данных?
В соответствии с пунктом 16 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012г. №1119 для обеспечения 1 уровня защищенности персональных данных при их обработке в информационных системах персональных данных необходимо выполнение следующих требований, а именно создать структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных, либо возложить на одно из существующих структурных подразделений.
В соответствии с пунктом 24 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом ФСБ России от 10.07.2014 г. №378, организации функций по обеспечению такой безопасности для 1 (первого) уровня защищенности персональных данных, достигается путем:
- проведения анализа целесообразности создания отдельного структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
- созданием отдельного структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных, либо возложением его функции на одно из существующих структурных подразделений.