Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (декабрь 2022)

72

Дата: 21.12.2022 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

ПДн — Персональные данные.

Роскомнадзор — Федеральная служба ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Субъекты ПДн — Физическое лицо, определенное или определяемое через персональные данные.

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

Ключевые изменения законодательства в области защиты ПДн в период с 21.11.2022 по 21.12.2022

1) 28.11.2022 официально опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Документ предусматривает три степени вреда (высокую, среднюю, низкую), каждая из которых определяется оператором в зависимости от условий и характера обработки ПДн субъектов ПДн. Требования к оценке вреда субъектам ПДн вступают в силу с 01.03.2023.

2) 29.11.2022 официально опубликован Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Документ содержит требования к подтверждению уничтожения ПДн оператором для случаев автоматизированной, неавтоматизированной и смешанной обработки ПДн, которые вступают в силу с 01.03.2023.

3) В период с 13.12.2022 до 27.12.2022 проходит стадию общественного обсуждения подготовленный проект поправок в Приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами». Предлагаемые изменения направлены на синхронизацию списка контрольных вопросов с изменёнными нормами Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

4) 15.12.2022 официально опубликован Приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

Изменения в других областях информационной безопасности

1) Опубликовано информационное сообщение ФСТЭК России от 01.12.2022 № 240/24/6265 «Об утверждении Требований по безопасности информации к средствам контейнеризации». Настоящее информационное сообщение, в частности, содержит сопоставление класса защиты средства контейнеризации (самый низкий класс – шестой, самый высокий – первый), применяемого в информационной системе ПДн, и необходимого уровня защищенности ПДн, обрабатываемых в информационной системе ПДн.

В начало статьи 

Похожие статьи

Дайджест_30_мая_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (30 мая 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 30.05.2023
  • Изменения в других областях информационной безопасности
  • Утечки персональных данных

Скачать НПА

141
Дайджест_2_мая__2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (2 мая 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 02.05.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

207
Блог_Обзор НПА_Изменения в 152ФЗ 2022
Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

2353