Согласно Указу Президента РФ от 1 мая 2022 г. № 250, организация, обрабатывающая персональные данные, обязана обеспечить их защиту в соответствии с требованиями законодательства РФ. Приказ о создании комиссии по определению требуемых уровней защищенности персональных данных в информационных системах должен учитывать требования действующих нормативных актов, включая Постановление Правительства РФ от 01.11.2012 № 1119.

Кто должен быть председателем комиссии?

В нормативных документах не содержится прямого указания на конкретное лицо, которое должно занимать должность председателя комиссии. Однако, исходя из общепринятой практики, председателем комиссии обычно назначается руководитель организации или уполномоченное лицо, ответственное за информационную безопасность, например:

• Руководитель организации (Генеральный директор, Директор и т. д.)
• Заместитель руководителя, курирующий вопросы информационной безопасности
• Руководитель службы (отдела) информационной безопасности
• Главный инженер (если ИБ входит в его компетенцию)

Если организация является государственным органом или оператором критической информационной инфраструктуры, то председателем может быть руководитель или заместитель руководителя, ответственный за информационную безопасность.

Вывод: Если в вашей организации нет отдельных указаний или внутренних регламентов, логично назначить председателем руководителя организации или его заместителя по ИБ.