Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (1 февраля 2024)

162

Дата: 01.02.2024 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Единая биометрическая система (ЕБС) — Государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную предусмотренную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации, и оператором которой является определенная Правительством Российской Федерации организация.

Минцифры — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ключевые изменения законодательства в области защиты ПДн по состоянию на 01.02.2024

1) 12.01.2024 официально опубликован Приказ Минцифры от 29.11.2023 № 1024. Настоящий приказ издан во исполнение пп. «е» п. 1 ч. 2 ст. 6 Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», и о внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12.05.2023 № 453 и содержит утвержденные формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических ПДн, векторов ЕБС в целях проведения идентификации и (или) аутентификации.

2) Роскомнадзором приведена статистика по утечкам ПДн за 2023 год: зафиксировано 168 утечек ПДн, в результате которых в открытый доступ попало более 300 млн записей. Всего, согласно данным Роскомнадзора, в 2023 году суды рассмотрели 87 составленных ведомством протоколов по факту утечек и назначили штрафы на общую сумму более 4,6 млн рублей.

В исследовании сервиса разведки уязвимостей и утечек данных DLBI также отмечается, что наибольшая доля утечек ПДн по итогам 2023 года пришлась на операторов, осуществляющих деятельность в сфере электронной коммерции, здравоохранения и досуга. Одной из характерных особенностей причин утечек ПДн является смена вектора атаки: если раньше практически все утечки происходили из-за инсайдеров, то в последний год основная их причина – хакерские атаки, совершаемые на уязвимые информационные ресурсы операторов, имеющие доступ в Интернет.

3) Государственная Дума приняла в первом чтении законопроект о введении уголовной ответственности за утечку ПДн и законопроект об усилении административной ответственности операторов за утечку ПДн. При подготовке ко второму чтению оба законопроекта будут претерпевать изменения, в частности может быть рассмотрено предложение о пересмотре механизма компенсации ущерба, который потерпели субъекты ПДн в результате незаконного распространения ПДн.

Похожие статьи

Дайджест_29_декабря_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (29 декабря 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 29.12.2023

Скачать НПА

254
Дайджест_3_октября_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (3 октября 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 03.10.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

288
Дайджест_31_октября_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (31 октября 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 31.10.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

257