18,5 тыс подписчиков

Правила оценки возможного вреда гражданам после утечки персональных данных

С 1 марта 2023 вступает в силу Приказ Минцифры и Роскомнадзора о требования к оценке вреда, причинённого в результате утечки персональных данных.

Согласно Приказу, оценку будет проводить ответственный за организацию обработки личных сведений. Вместо него это сможет сделать комиссия оператора персональных данных.

Оператор должен будет определить три степени вероятного вреда:

- высокая степень – у оператора имеются персональные данные о несовершеннолетних;

- средняя – оператор собирает данные с целью реализации товаров, работ и услуг через прямые контакты с потенциальными потребителями;

- низкая - оператор отдал на аутсорсинг обработку личных сведений.

Кроме того, с 1 марта 2023 года необходимо подтверждать уничтожение персональных данных. Для этого необходимо будет составить:

- акт об уничтожении;

- выгрузку из журнала регистрации событий в информсистеме персональных данных. Акт и выгрузку придется хранить 3 года с момента уничтожения личных сведений.

Сейчас операторы сами определяют, как документально фиксировать уничтожение персональной информации.

Правила оценки возможного вреда гражданам после утечки персональных данных С 1 марта 2023 вступает в силу Приказ Минцифры и Роскомнадзора о требования к оценке вреда, причинённого в результате утечки

Около минуты

15 декабря 2022

274 читали