Регулирование / Новости
персональные данные регуляторика роскомнадзор
17.10.2022

Разработан порядок передачи информации об инцидентах в сфере персданных между Роскомнадзором и ФСБ

Проект приказа, который устанавливает порядок передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных (ПД), опубликован для общественного обсуждения.

Согласно документу, Роскомнадзор и ФСБ передают друг другу полученную от операторов ПД информацию (за исключением информации, составляющей государственную тайну) о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных:

  • о факте произошедшего компьютерного инцидента;
  • о предполагаемых причинах компьютерного инцидента;
  • о предполагаемом вреде, нанесенном правам субъектов ПД;
  • о принятых оператором мерах по устранению последствий соответствующего компьютерного инцидента;
  • о лице, уполномоченном оператором на взаимодействие
    с уполномоченными органами;
  • о результатах внутреннего расследования выявленного компьютерного инцидента;
  • о лицах, действия которых стали причиной произошедшего компьютерного инцидента (при наличии).

Указывается, что информация о компьютерном инциденте передается уполномоченными органами в течение трех рабочих дней со дня поступления от оператора соответствующего уведомления.

Информация передается в электронном виде, позволяющем подтвердить ее получение уполномоченными органами.

Уполномоченные органы определяют соответствующие структурные подразделения и должностных лиц, ответственных за передачу информации о компьютерном инциденте.

Ответственные должностные лица, в свою очередь, определяют форматы и каналы передачи информации, позволяющие обеспечить конфиденциальность
и безопасность передаваемой информации.

Дата окончания публичного обсуждения — 3 ноября 2022 года.

Изображение: Freepik

Еще по теме

Как регулировать онлайн-собственность и оборот игровой валюты

Чем осложняется переход госорганов и предприятий на российский софт и железо

Чего ожидать и как подготовиться к росту кибератак на промышленные объекты

Как российские законодатели предлагают регулировать майнинг

Разработчики софта для информационного моделирования ждут от государства четкой стратегии развития

Что было и будет сделано в регулировании кибербезопасности РФ

Планируется законодательно признать понятие травли в школе и прописать методы борьбы с ней

Как состыковать государственную и коммерческие системы идентификации

Поможет ли страхование рисков утечек защите персональных данных

Может ли маркировка ПД стать средством от их утечек

Почему единый отечественный стандарт и техрегламент разовьют цифровое моделирование

Ответственность подставных лиц – участников финансовых мошеннических операций могут ввести в правовое поле

Внедрение IT-технологий в строительстве требует изменений в законодательстве и техрегулировании

Как использовать шрифты и фото и не нарушать закон

Как восстановить отечественное производство микросхем