Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (Январь 2023)

Законодательство

Дата: 24.01.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Термины, сокращения и определения

ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор (РКН) — Федеральная служба ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций.

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

ФСБ России — Федеральная служба безопасности Российской Федерации.

Ключевые изменения в области регулирования ПДн, произошедшие за период с 22.12.2022 по 24.01.2023

1) 26.12.2022 на официальном сайте РКН актуализированы формы подачи уведомлений о намерении осуществлять обработку ПДн, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПДн, о прекращении обработки ПДн в соответствии с утвержденным Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных«.

2) 28.12.2022 официально опубликован Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных», вступающий в силу с 01.03.2023.

Порядок устанавливает состав данных первичного (о факте произошедшего инцидента с ПДн) и дополнительного (о результатах расследования инцидента с ПДн) уведомлений, последовательность взаимодействия Оператора с РКН. Регламентированы способы направления уведомлений об Инциденте с ПДн – допускается направление как через Портал персональных данных путем заполнения электронной формы в сервисе ЕСИА, так и в виде бумажного документа по адресу Роскомнадзора (109992, г. Москва, Китайгородский пр., д. 7, стр. 2). Также установлены порядок и сроки ответа Оператором на запросы РКН о представлении дополнительной информации по уведомлению.

3) С 30.12.2022 проходит стадию общественного обсуждения подготовленный проект Приказа ФСБ России «Об утверждении Порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

Согласно проекту приказа Операторы направляют в ГосСОПКА информацию о компьютерном инциденте с ПДн путем заполнения в течение 24 часов с момента его обнаружения формы уведомления о факте неправомерной передачи (предоставления, распространения, доступа) ПДн, а также путем заполнения в течение 72 часов с момента обнаружения компьютерного инцидента с ПДн формы уведомления о результатах внутреннего расследования. Соответствующие формы содержатся на Портале персональных данных РКН по адресу: «https://pd.rkn.gov.ru/incidents/form/.

Планируемая дата принятия документа – 01.03.2023.