Dmitry Leviev пишет:Александр Ефимов пишет:MS Exchange это не ИСПДн!
Давайте посмотрим, что представляет собой система:
статус корпоративная, содержит Фамилию, Имя, Отчество, телефон, место работы, должность для работников организации.
Согласно 152-ФЗ - ФИО - персональные данные, согласно ТК РФ принуждать при приеме на работу к общедоступности ФИО работодатель не может, следовательно это 3 категория.
Значит MS Exchange - это ИСПДн
Рабочий телефон или телефон организации, наименование организации и должность внутри организации не являются ПДн т.к. для субъекта это величина переменная (вопрос смогут ли Ваши юристы это доказать регулятору - если нет, считайте ПДн).
Остаются ФИО и предаваемая информация, которая может содержать что угодно, вплоть до спецкатегорий ПДн.
Здесь необходимо рассмотреть разрешено ли субъекту обрабатывать сведения о личной жизни, кто определяет цели обработки этих сведний и т.д. и т.п.
Варианты решения в разных компаниях могут быть от спецК1 до вообще не ИСПДн.