Регулирование / Новости
персональные данные регуляторика
1.12.2022

Минцифры разрабатывает новые проекты постановлений для минимизации числа утечек ПД

О них рассказала заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина на круглом столе «Актуальные проблемы защиты персональных данных граждан в цифровом пространстве». По ее словам, документы готовятся в рамках закона о персональных данных (ПД).

По ее словам, Минцифры готовит три проекта постановлений, которые связаны с трансграничной передачей ПД. Они касаются порядка принятия решения о запрете трансграничной передачи как Роскомнадзором самостоятельно, так и по представлению уполномоченного органа.

Также Мицнфиры проработан проект постановления о подтверждении перечня исключительных случаев, когда уведомление о передаче ПД не требуется.

Кроме того, министерство совместно с бизнесом прорабатывает вопрос о том, что ответственность за утечку ПД будет рассматриваться в том числе с учетом градации баз данных, то есть по количественному признаку. Также предусмотрен ряд смягчающих и отягощающих обстоятельств.

Смягчающие обстоятельства наступают, если оператор уведомил Роскомнадзор и шел навстречу расследованию. Отягощающими она назвала утечку биометрии, как одной из самых чувствительных категорий ПД, отсутствие уведомления об утечки в Роскомнадзоре. Также к таким обстоятельствам относится ситуация, когда оператор не сделал ничего, чтобы минимизировать последствия утечки.

Также в рамках инициативы Минцифры прорабатывается вопрос о введении добровольной аккредитации.

«Операторы будут вправе привлекать аккредитованные организации для оценки того, все ли требования закона о ПД ими соблюдаются. Дополнительно мы обсуждаем вопрос о добровольной компенсации жертвам утечки. В ближайшее время законопроект планируется внести в Госдуму», — рассказала Айсалу Бадягина.

Изображение: RSpectr

Еще по теме

Каких поставщиков услуг хостинга выбрало государство для своих информсистем

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту