Регулирование / Новости
персональные данные регуляторика
1.12.2022

Минцифры разрабатывает новые проекты постановлений для минимизации числа утечек ПД

О них рассказала заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина на круглом столе «Актуальные проблемы защиты персональных данных граждан в цифровом пространстве». По ее словам, документы готовятся в рамках закона о персональных данных (ПД).

По ее словам, Минцифры готовит три проекта постановлений, которые связаны с трансграничной передачей ПД. Они касаются порядка принятия решения о запрете трансграничной передачи как Роскомнадзором самостоятельно, так и по представлению уполномоченного органа.

Также Мицнфиры проработан проект постановления о подтверждении перечня исключительных случаев, когда уведомление о передаче ПД не требуется.

Кроме того, министерство совместно с бизнесом прорабатывает вопрос о том, что ответственность за утечку ПД будет рассматриваться в том числе с учетом градации баз данных, то есть по количественному признаку. Также предусмотрен ряд смягчающих и отягощающих обстоятельств.

Смягчающие обстоятельства наступают, если оператор уведомил Роскомнадзор и шел навстречу расследованию. Отягощающими она назвала утечку биометрии, как одной из самых чувствительных категорий ПД, отсутствие уведомления об утечки в Роскомнадзоре. Также к таким обстоятельствам относится ситуация, когда оператор не сделал ничего, чтобы минимизировать последствия утечки.

Также в рамках инициативы Минцифры прорабатывается вопрос о введении добровольной аккредитации.

«Операторы будут вправе привлекать аккредитованные организации для оценки того, все ли требования закона о ПД ими соблюдаются. Дополнительно мы обсуждаем вопрос о добровольной компенсации жертвам утечки. В ближайшее время законопроект планируется внести в Госдуму», — рассказала Айсалу Бадягина.

Изображение: RSpectr

Еще по теме

Что мешает решить вопрос недискриминационного доступа операторов связи в многоквартирные дома

Как бизнес осваивает практику реформированного 152-ФЗ

Что даст электронной промышленности РФ создание сети технопарков

Будет ли польза от нового инструмента по структурированию вредной информации в Сети

Чем закончится конфликт иллюстраторов и искусственного интеллекта

Кто и как будет контролировать онлайн-сервисы по размещению объявлений

Кому выгоден законодательный хаос при цифровизации проектно-строительной отрасли

Что было в нынешнем году и что будет 2023-м в сфере персональных данных

Для контроля иностранного влияния на отечественный рынок классифайдов предложили новый механизм

Законопроект об увеличении стоимости разрешений для операторов связи внесен в Госдуму

Для обеспечения приватности несовершеннолетних геймеров нет соответствующего регулирования

Возможен ли баланс защиты персональных данных и интересов коммерческих компаний

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

Как регулировать онлайн-собственность и оборот игровой валюты

Чем осложняется переход госорганов и предприятий на российский софт и железо