Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (декабрь 2022)
Дата: 21.12.2022 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп
Термины, сокращения и определения
ПДн — Персональные данные.
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Субъекты ПДн — Физическое лицо, определенное или определяемое через персональные данные.
ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.
Ключевые изменения законодательства в области защиты ПДн в период с 21.11.2022 по 21.12.2022
1) 28.11.2022 официально опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Документ предусматривает три степени вреда (высокую, среднюю, низкую), каждая из которых определяется оператором в зависимости от условий и характера обработки ПДн субъектов ПДн. Требования к оценке вреда субъектам ПДн вступают в силу с 01.03.2023.
2) 29.11.2022 официально опубликован Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Документ содержит требования к подтверждению уничтожения ПДн оператором для случаев автоматизированной, неавтоматизированной и смешанной обработки ПДн, которые вступают в силу с 01.03.2023.
3) В период с 13.12.2022 до 27.12.2022 проходит стадию общественного обсуждения подготовленный проект поправок в Приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами». Предлагаемые изменения направлены на синхронизацию списка контрольных вопросов с изменёнными нормами Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
4) 15.12.2022 официально опубликован Приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
Изменения в других областях информационной безопасности
1) Опубликовано информационное сообщение ФСТЭК России от 01.12.2022 № 240/24/6265 «Об утверждении Требований по безопасности информации к средствам контейнеризации». Настоящее информационное сообщение, в частности, содержит сопоставление класса защиты средства контейнеризации (самый низкий класс – шестой, самый высокий – первый), применяемого в информационной системе ПДн, и необходимого уровня защищенности ПДн, обрабатываемых в информационной системе ПДн.
Похожие статьи
- Ключевые изменения в области регулирования персональных данных по состоянию на 30.05.2023
- Изменения в других областях информационной безопасности
- Утечки персональных данных
Скачать НПА
- Ключевые изменения в области регулирования персональных данных по состоянию на 02.05.2023
- Изменения в других областях информационной безопасности
Скачать НПА
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…
Скачать Перечень мероприятий
Обновления от 08.09.22