Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (7 марта 2023)
Дата: 07.03.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп
Термины, сокращения и определения
Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.
ФСБ России — Федеральная служба безопасности Российской Федерации.
Ключевые изменения в области регулирования персональных данных, произошедшие за период с 25.01.2023 по 06.03.2023
1) С 01.03.2023 вступили в силу нормативные правовые акты, обеспечивающие реформу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ):
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
- Приказ Федеральной службы безопасности Российской Федерации от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».
2) 01.03.2023 Роскомнадзор провел вебинар, посвященный теме ПДн. В рамках мероприятия были даны ответы на часто задаваемые операторами связанные с внесенными в 152-ФЗ изменениями вопросы, касающиеся заполнения направляемых форм уведомления об обработке ПДн, уведомления об инцидентах с ПДн, а также озвучены находящиеся на стадии проработки инициативы по введению оборотных штрафов для операторов в случае утечки ПДн.
Изменения в других областях информационной безопасности
1) На проведенной 15.02.2023 конференции «Актуальные вопросы защиты информации» (ТБ-форум 2023) ФСТЭК России анонсировал планируемые к разработке и утверждению в текущем году документы:
- Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети.
- Требования по безопасности информации к системам управления базами данных.
- Методика контроля (анализа) защищенности информационных систем.
- Методика оценки состояния защиты информации (обеспечения безопасности) в органе (организации).
- Методика управления уязвимостями в органе (организации).
2) С 01.03.2023 вступили в силу ч. 8-10 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).
По состоянию на 01.03.2023 к таким сервисам могут быть отнесены:
- Discord;
- Microsoft Teams;
- Skype for Business;
- Snapchat;
- Telegram;
- Threema;
- Viber;
- WhatsApp;
- WeChat.
Похожие статьи
- Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
- Изменения в других областях информационной безопасности
Скачать НПА
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…
Смотреть видео
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…
Скачать Перечень мероприятий
Обновления от 08.09.22