Регулирование / Новости
персональные данные регуляторика
1.12.2022

Минцифры разрабатывает новые проекты постановлений для минимизации числа утечек ПД

О них рассказала заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина на круглом столе «Актуальные проблемы защиты персональных данных граждан в цифровом пространстве». По ее словам, документы готовятся в рамках закона о персональных данных (ПД).

По ее словам, Минцифры готовит три проекта постановлений, которые связаны с трансграничной передачей ПД. Они касаются порядка принятия решения о запрете трансграничной передачи как Роскомнадзором самостоятельно, так и по представлению уполномоченного органа.

Также Мицнфиры проработан проект постановления о подтверждении перечня исключительных случаев, когда уведомление о передаче ПД не требуется.

Кроме того, министерство совместно с бизнесом прорабатывает вопрос о том, что ответственность за утечку ПД будет рассматриваться в том числе с учетом градации баз данных, то есть по количественному признаку. Также предусмотрен ряд смягчающих и отягощающих обстоятельств.

Смягчающие обстоятельства наступают, если оператор уведомил Роскомнадзор и шел навстречу расследованию. Отягощающими она назвала утечку биометрии, как одной из самых чувствительных категорий ПД, отсутствие уведомления об утечки в Роскомнадзоре. Также к таким обстоятельствам относится ситуация, когда оператор не сделал ничего, чтобы минимизировать последствия утечки.

Также в рамках инициативы Минцифры прорабатывается вопрос о введении добровольной аккредитации.

«Операторы будут вправе привлекать аккредитованные организации для оценки того, все ли требования закона о ПД ими соблюдаются. Дополнительно мы обсуждаем вопрос о добровольной компенсации жертвам утечки. В ближайшее время законопроект планируется внести в Госдуму», — рассказала Айсалу Бадягина.

Изображение: RSpectr

Еще по теме

Насколько эффективной будет маркировка синтезированного нейросетью контента

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании