Добрый день! Помогите разобраться. Можно на системного администратора (является ответственным за обеспечение защиты информации) возложить обязанности лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, в части мер по технической и криптографической защите персональных данных?
В материале, опубликованном на сайте НЦЗПД, указано, что такое возложение возможно. Т.е., дополнительные функции могут быль возложены на 2-х работников: на одного (например, юрисконсульт) - в части организационных и правовых мер, на другого (например, специалист по информационной безопасности) - в части мер по технической и криптографической защите персональных данных. Аналогичный вариант назначения лица, ответственного за осуществление внутреннего контроля, изложен в Постатейном комментарии к Закону "О защите персональных данных". Однако, некоторые лекторы (при проведении аудиториумов) высказывают мнение, что на лицо, ответственное за обеспечение защиты информации (сисадмин), не может быть возложена обязанность лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, в части мер по технической и криптографической защите персональных данных, так как существует прямой конфликт интересов.
