Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (7 марта 2023)

120

Дата: 07.03.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор — Федеральная служба ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций.

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

ФСБ России — Федеральная служба безопасности Российской Федерации.

Ключевые изменения в области регулирования персональных данных, произошедшие за период с 25.01.2023 по 06.03.2023

1) С 01.03.2023 вступили в силу нормативные правовые акты, обеспечивающие реформу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ):

 

2) 01.03.2023 Роскомнадзор провел вебинар, посвященный теме ПДн. В рамках мероприятия были даны ответы на часто задаваемые операторами связанные с внесенными в 152-ФЗ изменениями вопросы, касающиеся заполнения направляемых форм уведомления об обработке ПДн, уведомления об инцидентах с ПДн, а также озвучены находящиеся на стадии проработки инициативы по введению оборотных штрафов для операторов в случае утечки ПДн.

Изменения в других областях информационной безопасности

1) На проведенной 15.02.2023 конференции «Актуальные вопросы защиты информации» (ТБ-форум 2023) ФСТЭК России анонсировал планируемые к разработке и утверждению в текущем году документы:

  • Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети.
  • Требования по безопасности информации к системам управления базами данных.
  • Методика контроля (анализа) защищенности информационных систем.
  • Методика оценки состояния защиты информации (обеспечения безопасности) в органе (организации).
  • Методика управления уязвимостями в органе (организации).

 

2) С 01.03.2023 вступили в силу ч. 8-10 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).

По состоянию на 01.03.2023 к таким сервисам могут быть отнесены:

  • Discord;
  • Microsoft Teams;
  • Skype for Business;
  • Snapchat;
  • Telegram;
  • Threema;
  • Viber;
  • WhatsApp;
  • WeChat.

В начало статьи 

Похожие статьи

Дайджест_Декабрь_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (4 декабря 2023)
  • Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

342
Блог_Видеобзор изменений 152-ФЗ
Видеообзор изменений от 14.07.2022 в 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Смотреть видео

495
Блог_Обзор НПА_Изменения в 152ФЗ 2022
Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

2536