Найти тему
74 подписчика

Мы часто напоминаем вам о юридических аспектах внедрения Staffcop в виде задачек, кейсов, а сегодня мы хотим отдать вам памятку!


Помните, что согласно Федеральному закону РФ №152-ФЗ «О персональных данных». Часть 3.1. Статья 21

В случае установления факта неправомерной или случайной передачи персональных данных, оператор обработки персональных данных обязан в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, а затем, в течение 72 часов предоставить информацию расследовании инцидента
ФСТЭК России.

В рамках расследования произошедшего инцидента организации следует предоставить следующую информацию:

1. Предполагаемые причины инцидента;
2. Предполагаемый вред, нанесённый правам субъекта персональных данных;
3. Сведения о лицах, действия которых стали причиной выявленного инцидента;
4. Результаты внутреннего расследования выявленного инцидента;
5. Принятые меры по устранению последствий инцидента;
6. Принятые меры по недопущению возникновения инцидента в будущем.

✔️Здесь вы можете скачать памятку для обоснования внедрения Staffcop
Мы часто напоминаем вам о юридических аспектах внедрения Staffcop в виде задачек, кейсов, а сегодня мы хотим отдать вам памятку!
Около минуты