17.10.2022 14:30
Речь идет о Порядке передачи информации о компьютерных инцидентах, которые влекут за собой неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных. Законопроект, устанавливающий порядок, уже доступен для публичного обсуждения.
Роскомнадзор и ФСБ будут передавать друг другу информацию, полученную от операторов персональных данных (ОПД) о факте произошедшего компьютерного инцидента, о предполагаемых причинах случившегося, а также о предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых оператором мерах по устранению последствий компьютерного инцидента, о лице, уполномоченном оператором на взаимодействие с компетентными органами, о результатах внутреннего расследования произошедшего, о виновных в компьютерном инциденте (при наличии).
Информация об инциденте должна поступить в Роскомнадзор и ФСБ в электронном виде в течение трех дней с момента, когда ОПД уведомит о произошедшем уполномоченные органы. После этого Роскомнадзор и ФСБ должны определить должностных лиц и подразделения, которые несут ответственность за передачу информации об инциденте.
Назначенные лица обязаны определить обеспечивающие безопасность передачи информации каналы и форматы.
Публичное слушание по законопроекту продлится до 3 ноября 2022 года, приказ должен вступить в силу 1 марта 2023.
На прошлой неделе "Кабельщик" писал о том, что законопроект об обезличенных персональных данных практически готов к внесению в Госдуму, но заместитель председателя Комитета по информационной политике, информационным технологиям и связи Антон Горелкин заявил, что документ нуждается в доработке, так как законопроект не в полной мере справляется с соблюдением защищенности персональных данных граждан.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии