Скоро в России повысятся требования к хранению и обработке персональных данных. Соответствующие приказы обнародовал Роскомнадзор. Экспертное сообщество, однако, не считает, что это поможет изменить ситуацию к лучшему.
Летом в законодательство были приняты изменения, обязывающие компании уведомлять органы власти о произошедших кибератаках и утечках ПДн. А также оповещать РКН, если личные сведения планируется передать за рубеж.
Один из новых приказов регулятора (от 27.10.2022 г.) разъясняет, как оценить вред, причинённый жертвам утечки — он представляет несколько степеней тяжести ущерба и назначает уполномоченных давать оценку в таких случаях. Эксперты обратили внимание на то, что предыдущая редакция закона также обязывала оператора проводить экспертизу, но не связывала оценку с какими-либо требованиями Роскомнадзора.
Подробнее: https://ib-bank.ru/bisjournal/news/18213