Операторы персональных данных должны будут в течение 24 часов сообщать об утечке

Дата: 04.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Операторы персональных данных должны будут в течение 24 часов сообщать об утечке
Изображение: Chris Hainto (unsplash)

Глава думского комитета по информационной политике Александр Хинштейн заявил, что операторы персональных данных в России в случае произошедшей утечки конфиденциальной информации обязаны будут в течение 24 часов направить в компетентные органы «описание скомпрометированных данных и контактное лицо», а в течение трёх следующих дней уведомить «о результатах внутренней проверки» и, если имеются, об ответственных за инцидент безопасности.

Операторы ПДн в течение 24 часов с момента выявления утечки информации обязаны будут направить в компетентные органы власти информацию о произошедшем инциденте безопасности. Соответствующая поправка ко второму чтению проекта закона об усилении защиты персданных граждан России была рекомендована думским комитетом по информационной политике на прошедшем заседании.

«На операторов персональных данных должна лечь ответственность об информировании в течение одного дня с момента обнаружения самой утечки. При этом отсчёт идёт с момента выявления утечки или оператором, или Роскомнадзором, а не с самого фактического момента, когда случился инцидент безопасности», – рассказал глава комитета по информполитике Госдумы РФ Александр Хинштейн.

Парламентарий также отметил, что информирование операторами ПДн компетентные органы об утечке будет происходить поэтапно. В первые сутки после обнаружения инцидента безопасности оператор обязан направить в соответствующие госструктуры детальное описание утекшей информации и контактное лицо, а затем, в течение трёх дней, проинформировать органы об итогах проведенной внутренней проверки. Оператору также требуется найти ответственных за утечку данных лиц, если такие имеются.

Ранее глава Минцифры РФ Максут Шадаев выступил с предложением об увеличении оборотных штрафов в отношении тех организаций и операторов ПДн, которые допускают утечки конфиденциальной информации и личных данных россиян.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.