Регулирование / Новости
персональные данные регуляторика роскомнадзор
17.10.2022

Разработан порядок передачи информации об инцидентах в сфере персданных между Роскомнадзором и ФСБ

Проект приказа, который устанавливает порядок передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных (ПД), опубликован для общественного обсуждения.

Согласно документу, Роскомнадзор и ФСБ передают друг другу полученную от операторов ПД информацию (за исключением информации, составляющей государственную тайну) о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных:

  • о факте произошедшего компьютерного инцидента;
  • о предполагаемых причинах компьютерного инцидента;
  • о предполагаемом вреде, нанесенном правам субъектов ПД;
  • о принятых оператором мерах по устранению последствий соответствующего компьютерного инцидента;
  • о лице, уполномоченном оператором на взаимодействие
    с уполномоченными органами;
  • о результатах внутреннего расследования выявленного компьютерного инцидента;
  • о лицах, действия которых стали причиной произошедшего компьютерного инцидента (при наличии).

Указывается, что информация о компьютерном инциденте передается уполномоченными органами в течение трех рабочих дней со дня поступления от оператора соответствующего уведомления.

Информация передается в электронном виде, позволяющем подтвердить ее получение уполномоченными органами.

Уполномоченные органы определяют соответствующие структурные подразделения и должностных лиц, ответственных за передачу информации о компьютерном инциденте.

Ответственные должностные лица, в свою очередь, определяют форматы и каналы передачи информации, позволяющие обеспечить конфиденциальность
и безопасность передаваемой информации.

Дата окончания публичного обсуждения — 3 ноября 2022 года.

Изображение: Freepik

Еще по теме

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании

Зачем ИТ-отрасли нужен единый межведомственный орган по регулированию

Как организовать защиту персональных сведений в медицинской организации