Вот ведь хочется все сделать правильно, но не получается!:
Положення про ДСЗПД України:
Цитата:
4. ДСЗПД України відповідно до покладених на неї завдань:
...
3) розробляє критерії ризику незаконного використання та розголошення інформації, що міститься в базах персональних даних;
|
которых нети поныне
Типовий порядок обробки ПД у базах ПД:
Цитата:
1.8. Володілець бази персональних даних визначає:
...
порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.
|
Так чем же все-таки регламентируется порядок защиты ПД? Мне что, его самой надо придумать?
Или я что-то не так понимаю уже?
Прямо нервничать начинаю. Люди уже и в уставные документы изменения вносят и ДИ переделывают. Вот только интересно, назначенная "відповідальна особа" до конца понимает за
что и
чем она отвечает. Те, кто пишет внутренние положения - сами понимают, какую ответственность они "рисуют" в ДИ этой "відповідальной особи"?
А если у меня на предприятии все, кто имеет доступ до персональных данных сотрудника, категорически отказываются подписываться под эту ответственность? Что, всех уволить и найти более сговорчивых? Поделитесь, кто уже все сделал, плиз.!