Разработан порядок передачи информации об инцидентах в сфере персданных между Роскомнадзором и ФСБ

Проект приказа, который устанавливает порядок передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных (ПД), опубликован для общественного обсуждения.

Согласно документу, Роскомнадзор и ФСБ передают друг другу полученную от операторов ПД информацию (за исключением информации, составляющей государственную тайну) о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных:

• о факте произошедшего компьютерного инцидента;
• о предполагаемых причинах компьютерного инцидента;
• о предполагаемом вреде, нанесенном правам субъектов ПД;
• о принятых оператором мерах по устранению последствий соответствующего компьютерного инцидента;
• о лице, уполномоченном оператором на взаимодействие
  с уполномоченными органами;
• о результатах внутреннего расследования выявленного компьютерного инцидента;
• о лицах, действия которых стали причиной произошедшего компьютерного инцидента (при наличии).

Указывается, что информация о компьютерном инциденте передается уполномоченными органами в течение трех рабочих дней со дня поступления от оператора соответствующего уведомления.

Информация передается в электронном виде, позволяющем подтвердить ее получение уполномоченными органами.

Уполномоченные органы определяют соответствующие структурные подразделения и должностных лиц, ответственных за передачу информации о компьютерном инциденте.

Ответственные должностные лица, в свою очередь, определяют форматы и каналы передачи информации, позволяющие обеспечить конфиденциальность
и безопасность передаваемой информации.

Дата окончания публичного обсуждения — 3 ноября 2022 года.