Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (30 мая 2023)

227

Дата: 30.05.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

Ключевые изменения законодательства в области защиты ПДн

Утверждены подзаконные акты, регулирующие вопросы обработки биометрических ПДн:

В случае изменений процессов обработки ПДн, предполагающих обработку биометрических ПДн субъектов ПДн, необходимо будет руководствоваться в своей деятельности вышеуказанными подзаконными актами (в том числе учитывать их требования во внутренних нормативных документах в области ПДн).

Изменения в других областях информационной безопасности

17.05.2023 ФСТЭК России утвердила методический документ «Руководство по организации процесса управления уязвимостями в органе (организации)». Документ предназначен для организации процессов управления уязвимостями в организациях и является основой для разработки детальных регламентов по управлению уязвимостями с учетом особенностей функционирования организаций и реализации взаимодействия между структурными подразделениями по вопросам устранения уязвимостей.

Положения методического документа рекомендуется применять при разработке и последующем плановом пересмотре внутренних нормативных документов по кибербезопасности, регламентирующих область управления уязвимостями.

Утечки персональных данных

28.04.2023 «АльфаСтрахование», являющаяся оператором ПДн, объявила, что проверяет информацию об утечке ПДн клиентов с портала компании и из приложения. По информации исследователей, размещенный в сети файл содержит 1 000 000 строк, в том числе 971 724 уникальных адресов электронной почты и 807 950 уникальных телефонов. Структура разглашенных ПДн такова: ФИО, дата рождения, адрес электронной почты, телефон, хеш пароля.

Рекомендуется направить исходящий запрос в отношении АО «АльфаСтрахование», в случае если с компанией осуществляется сотрудничество, например, в рамках прикрепления работников к программе дополнительного медицинского страхования, с целью уточнения сведений по факту предполагаемой утечки ПДн, а также с целью получения подтверждения реализации АО «АльфаСтрахование» мер по обработке и защите ПДн, установленных законодательством в области ПДн.

В начало статьи 

Похожие статьи

Блог_Видеобзор изменений 152-ФЗ
Видеообзор изменений от 14.07.2022 в 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Смотреть видео

468
Блог_Обзор НПА_Изменения в 152ФЗ 2022
Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

2483
Блог_Обзор нормативных документов_Приказ ФСБ № 524
Обзор Приказа ФСБ России от 24.10.2022 № 524

Рассматриваемый приказ ФСБ России описывает, в каких случаях использовать СКЗИ в ГИС, как определить нужный класс СКЗИ, и какие требования предъявляются к помещениям, где располагаются СКЗИ, носители ключевой информации и серверы ГИС.

Скачать НПА

457