ГОСТ Р 53647.6-2012 Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных (Переиздание)

     4 Внедрение и функционирование СМПИ

4.1 Распределение ответственности и полномочий

4.1.1 Высшее руководство

Должен быть назначен представитель высшего руководства ответственный за менеджмент персональной информации в организации, который должен осуществляться таким образом, чтобы можно было продемонстрировать соблюдение законодательных и обязательных требований и соответствие передовому опыту в области защиты персональных данных

Примечание - В небольших организациях представитель высшего руководства и работник, ответственный за соблюдение политики (см. 4.1.2), может быть одним и тем же лицом.