Разработан порядок передачи информации об инцидентах в сфере персданных между Роскомнадзором и ФСБ
Проект приказа, который устанавливает порядок передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных (ПД), опубликован для общественного обсуждения.
Согласно документу, Роскомнадзор и ФСБ передают друг другу полученную от операторов ПД информацию (за исключением информации, составляющей государственную тайну) о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных:
- о факте произошедшего компьютерного инцидента;
- о предполагаемых причинах компьютерного инцидента;
- о предполагаемом вреде, нанесенном правам субъектов ПД;
- о принятых оператором мерах по устранению последствий соответствующего компьютерного инцидента;
- о лице, уполномоченном оператором на взаимодействие
с уполномоченными органами; - о результатах внутреннего расследования выявленного компьютерного инцидента;
- о лицах, действия которых стали причиной произошедшего компьютерного инцидента (при наличии).
Указывается, что информация о компьютерном инциденте передается уполномоченными органами в течение трех рабочих дней со дня поступления от оператора соответствующего уведомления.
Информация передается в электронном виде, позволяющем подтвердить ее получение уполномоченными органами.
Уполномоченные органы определяют соответствующие структурные подразделения и должностных лиц, ответственных за передачу информации о компьютерном инциденте.
Ответственные должностные лица, в свою очередь, определяют форматы и каналы передачи информации, позволяющие обеспечить конфиденциальность
и безопасность передаваемой информации.
Дата окончания публичного обсуждения — 3 ноября 2022 года.