Листок бюрократической защиты информации

2022-09-01 11:45:13 ​​ Формы для подачи уведомлений от операторов персональных данных об утечке ПДн и о трансграничной передаче ПДн

Роскомнадзор представил специальные электронные формы подачи уведомлений:
• об утечке ПД;
• о трансграничной передаче ПД. Открыть/Комментировать

2022-09-01 11:10:06 Сегодня вступают в силу поправки к Федеральному закону 152-ФЗ «О персональных данных»

Ранее мы подробно обсуждали изменения на заседании Общественного совета.

Что нового?

Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.

Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.

Подробнее об изменениях в нашей инфографике.

Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: ask@rkn.gov.ru Открыть/Комментировать

2022-09-01 11:00:53 И целой ГосСОПКА мало

Участники рынка кибербезопасности обсуждают с Минцифры идею создания единой платформы для сбора информации об инцидентах и обмена экспертизой по отражению кибератак. Открыть/Комментировать

2022-09-01 08:00:04 ​​​ ГОСТ Р 58189-2018

С сегодняшнего дня (01.09.2022) отменяется ГОСТ Р 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации». Открыть/Комментировать

2022-08-31 21:30:00 ​​ Информация РКН о порядке уведомления об обработке персональных данных

Роскомнадзор информирует о порядке уведомления о начале или осуществлении любой обработки персональных данных в соответсвии с вступающими с 01.09.2022 изменениями в закон «О персональных данных».

Надзорный орган особенно обращает внимание, что:

• 01.09.2022 не является крайним сроком подачи уведомления об обработке персональных данных.

• до утверждения новых форм оператор вправе заполнить форму уведомления об обработке персональных данных на Портале персональных данных Роскомнадзора или направить такое уведомление в адрес территориального управления ведомства по месту регистрации оператора на бумажном носителе в соответсвии с приказом РКН от 30.05. 2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения» (перечень планируемых подзаконников здесь). Открыть/Комментировать

2022-08-31 17:00:05 ​​Онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»

1 сентября вступают в силу изменения 152-ФЗ по уведомлению об утечках, а в середине месяца ожидается итоговое обсуждение законопроекта с введением оборотных штрафов и уголовной ответственности.

Пока действует мораторий на проверки бизнеса, следует подготовиться к грядущим неизбежным проверкам РКН.

6 сентября в 12:00 пройдет бесплатная онлайн-конференция, которая затронет все самые горячие вопросы:

Как реагировать на утечки с точки зрения ИБ?

Нормативное регулирование реагирования на инциденты ИБ. Онлайн-сервисы. Действенные инструменты ИБ.

Как реагировать по GDPR?

Когда утечка ПДн является нарушением. Обязанности обработчика и контролера. Как минимизировать потери. Кого и как уведомлять. Штрафы и санкции.

Как правильно реагировать по изменениям 152-ФЗ?

Эксперты Б-152 поговорят о 266-ФЗ, взаимодействии с ГосСОПКА, реестре учета инцидентов, новых санкциях за утечки и мерах, которые помогут снизить ответственность. Как будут проводиться проверки и что будет в случае отмены моратория.

6 сентября
12:00 по Москве
бесплатно

Для участия в мероприятии необходима предварительная регистрация.

Организаторы обещают всем зарегистрировавшимся пакет полезных материалов по Privacy. Открыть/Комментировать

2022-08-31 14:30:00 ​​ 149-ФЗ и ГИС: будет ясность?

Минцифры представило для общественного обсуждения проект Федерального закона «О снесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», который, очевидно, основывался на этой инициативе Министерства (жаль только, что определение ГИС не переехало в актуальный проект).

Законопроектом, например, предлагается установить разновидности ИС:
федеральные государственные информационные системы;
региональные государственные информационные системы;
муниципальные информационные системы;
иные информационные системы.

Однако в противоречие с пояснительной запиской, и как было упомянуто выше, законопроект не содержит внятного определения термина «государственные информационные системы». Просим? Открыть/Комментировать

2022-08-31 10:15:00 Добровольный аудит ИБ для операторов ПДн

Говорят, что Минцифры, ФСБ России и ФСТЭК России забеспокоились за безопасность ПДн, обрабатываемых в ИСПДн, и, как следствие, начали обсуждать возможность проведения добровольного ежегодного аудита ИБ для операторов ПДн. Открыть/Комментировать

2022-08-30 10:40:27 Счётная палата представила отчет о результатах экспертно-аналитического мероприятия «Оценка текущего состояния федеральных государственных информационных систем с точки зрения перспектив цифровизации государственного управления», в заключении которого, например, предлагается:

• Обеспечить внесение изменений в Федеральный закон № 149-ФЗ, предусматривающих установление критериев обязательного отнесения ИС к ГИС (напомню, что подобная инициатива от Минцифры была в прошлом году).

• Внести в ПП-676 изменения, направленные на распространение данных требований к ГИС на все государственные органы, а также иные организации независимо от их организационно-правовой формы и формы собственности, эксплуатирующие ГИС (сейчас, как известно, ПП-676 распространяется не на все ГИС).

• Обеспечить проведение инвентаризации ГИС на предмет применяемого в них программного и аппаратного обеспечения (его актуальности, соответствия требованиям безопасности информации, возможностей масштабирования и потенциала развития). Открыть/Комментировать

2022-08-30 09:20:06 ФСТЭК России проводит открытый конкурс на создание информационной инфраструктуры, обеспечивающей "проведение тестирования обновлений безопасности программного обеспечения, страной происхождения которого являются недружественные государства, и программного обеспечения с открытым кодом, а также предоставление доступа государственным органам (организациям) и субъектам критической информационной инфраструктуры к результатам тестирования."

Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.

https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009 Открыть/Комментировать