Forwarded from РоскомнадZор
❓Куда обратиться с жалобой на разглашение персональных данных?
В электронную приемную РКН. Выберите тему обращения “Защита прав субъектов ПД” и форма подстроится автоматически.
Опишите ситуацию кратко, указав действительно важные обстоятельства - кто, когда и каким образом нарушил конфиденциальность dаших данных. Эмоции и оскорбления не помогут наказать мошенников или недобросовестного администратора сайта. Доказательства нарушения закона — помогут.
Вы вправе самостоятельно потребовать от владельца ресурса прекратить незаконное распространение персданных. Невыполнение вашего законного требования может закончиться привлечением лица к административной ответственности.
⚠️Также напоминаем, что в России создан Центр правовой помощи гражданам в цифровой среде, специалисты которого безвозмездно консультируют россиян, ставших жертвами незаконного использования персональных данных (ПД), при необходимости отстаивая их интересы в суде.
С начала года 685 человек обратились в Центр для получения юридической помощи. Больше половины заявок касалось обработки личной информации без согласия человека, в 14% случаев люди пострадали от мошеннических действий с использованием их ПД, в 8% инцидентов — с их неправомерным использованием в рекламных целях. Все пострадавшие получили бесплатную правовую помощь.
В электронную приемную РКН. Выберите тему обращения “Защита прав субъектов ПД” и форма подстроится автоматически.
Опишите ситуацию кратко, указав действительно важные обстоятельства - кто, когда и каким образом нарушил конфиденциальность dаших данных. Эмоции и оскорбления не помогут наказать мошенников или недобросовестного администратора сайта. Доказательства нарушения закона — помогут.
Вы вправе самостоятельно потребовать от владельца ресурса прекратить незаконное распространение персданных. Невыполнение вашего законного требования может закончиться привлечением лица к административной ответственности.
⚠️Также напоминаем, что в России создан Центр правовой помощи гражданам в цифровой среде, специалисты которого безвозмездно консультируют россиян, ставших жертвами незаконного использования персональных данных (ПД), при необходимости отстаивая их интересы в суде.
С начала года 685 человек обратились в Центр для получения юридической помощи. Больше половины заявок касалось обработки личной информации без согласия человека, в 14% случаев люди пострадали от мошеннических действий с использованием их ПД, в 8% инцидентов — с их неправомерным использованием в рекламных целях. Все пострадавшие получили бесплатную правовую помощь.
Forwarded from Минцифры России
📑 Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных
По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.
📌 Основные изменения
🔹 Будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но «утечь» такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают «склейки» из разных баз, выдавая их за утекшие из конкретных компаний данные.
🔹 Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
🔹 Штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.
🔹 Для оборотных штрафов будут установлены границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.
🔹 Будет предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности. Возможно, она будет связана с механизмом страхования профессиональной ответственности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.
📌 Позиция Минцифры
🔹 Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам.
🔹 Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.
🔹 Реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.
🔹 Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов», выплачивающим возмещения вкладчикам банков при наступлении страховых случаев.
@mintsifry
По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.
📌 Основные изменения
🔹 Будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но «утечь» такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают «склейки» из разных баз, выдавая их за утекшие из конкретных компаний данные.
🔹 Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
🔹 Штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.
🔹 Для оборотных штрафов будут установлены границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.
🔹 Будет предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности. Возможно, она будет связана с механизмом страхования профессиональной ответственности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.
📌 Позиция Минцифры
🔹 Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам.
🔹 Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.
🔹 Реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.
🔹 Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов», выплачивающим возмещения вкладчикам банков при наступлении страховых случаев.
@mintsifry
Интересное мнение, которое, пожалуй, стоит учитывать и при разработке внутренних регламентирующих документов по ИБ.
Forwarded from Ivan Begtin (Ivan Begtin)
Те кто когда-либо читали законы, постановления, указы и приказы на регулярной основе, наверняка, замечали что удивительно что все они написаны текстами, а не наборами инструкций.
В мире есть какое-то число инициатив по систематизации нормативных документов, таких как gitLaws или Akomo Ntoso, но в целом прогресс невелик. Отчасти от того, что есть значительное число юристов которые в результате потеряют работу, отчасти от объективной сложности применения чётких правил к нечёткой области деятельности, а отчасти поскольку законы создаются в рамках государственной модели, а многие конституции написаны так что парламенты имеют право принимать любые законы (!).
Иначе говоря есть две противоположные позиции. Одна в том что все НПА поддаются декомпозиции в чёткие правила, а другая в том что нельзя лезть с автоматизацией туда где нужно помнить о гибкости.
Лично я считаю что истина где-то посередине и истина в том что если делать платформу по разработке НПА, она должна более напоминать nocode/low-code платформы чем git или программный код в чистом виде.
Дело в том что явной автоматизации поддаются до 95-99% всех нормативных документов. Какие-нибудь распоряжения о назначении или увольнении и многие типовые указы, распоряжения и тд. Законы, также, вполне чётко могут быть разделены на новеллы и изменения накладываемые автоматически.
При этом, при подготовке любого НПА технологически должно быть возможно:
а) Иметь возможность готовить НПА в режиме конструктора норм.
б) Включить режим ручного написания текста, а не конструктор норм.
в) Иметь сервис способный автоматически проверять корректность/четкость/понятность норм и восстанавливать структурированные нормы из вручную написанного текста.
При это важно помнить что написание правил и законов - это основная функция госаппарата. Лично мне неизвестны чиновники ни в одной стране кто с энтузиазмом воспринимал бы идеи по контролю за их работой. Поэтому никто и не финансирует такие проекты по настоящему, не применяет языковые модели вроде GPT-3 к анализу новых НПА и корпусов законов.
Тем не менее я придерживаюсь мнения что рано или поздно автоматизация в этой области произойдёт. Эволюция правовых систем в новом поколении будет применять обратную реконструкцию норм из текстов в утилитарных целях - лоббирование, судебные разбирательства и тому подобное.
#legaltech #government #laws
В мире есть какое-то число инициатив по систематизации нормативных документов, таких как gitLaws или Akomo Ntoso, но в целом прогресс невелик. Отчасти от того, что есть значительное число юристов которые в результате потеряют работу, отчасти от объективной сложности применения чётких правил к нечёткой области деятельности, а отчасти поскольку законы создаются в рамках государственной модели, а многие конституции написаны так что парламенты имеют право принимать любые законы (!).
Иначе говоря есть две противоположные позиции. Одна в том что все НПА поддаются декомпозиции в чёткие правила, а другая в том что нельзя лезть с автоматизацией туда где нужно помнить о гибкости.
Лично я считаю что истина где-то посередине и истина в том что если делать платформу по разработке НПА, она должна более напоминать nocode/low-code платформы чем git или программный код в чистом виде.
Дело в том что явной автоматизации поддаются до 95-99% всех нормативных документов. Какие-нибудь распоряжения о назначении или увольнении и многие типовые указы, распоряжения и тд. Законы, также, вполне чётко могут быть разделены на новеллы и изменения накладываемые автоматически.
При этом, при подготовке любого НПА технологически должно быть возможно:
а) Иметь возможность готовить НПА в режиме конструктора норм.
б) Включить режим ручного написания текста, а не конструктор норм.
в) Иметь сервис способный автоматически проверять корректность/четкость/понятность норм и восстанавливать структурированные нормы из вручную написанного текста.
При это важно помнить что написание правил и законов - это основная функция госаппарата. Лично мне неизвестны чиновники ни в одной стране кто с энтузиазмом воспринимал бы идеи по контролю за их работой. Поэтому никто и не финансирует такие проекты по настоящему, не применяет языковые модели вроде GPT-3 к анализу новых НПА и корпусов законов.
Тем не менее я придерживаюсь мнения что рано или поздно автоматизация в этой области произойдёт. Эволюция правовых систем в новом поколении будет применять обратную реконструкцию норм из текстов в утилитарных целях - лоббирование, судебные разбирательства и тому подобное.
#legaltech #government #laws
Как юристу защитить бизнес от штрафов
Минцфиры в мае согласовало законопроект, который предполагает введение штрафа в размере 1-3% от годовой выручки, если организация своевременно не сообщило об утечке персональных данных Роскомнадзору.
Как защитить бизнес от огромных штрафов и сохранить персональные данные клиентов в безопасности поможет узнать курс «Защита персональных данных» от Moscow Digital School. В программу курса включено изучение особенностей сбора, хранения и обработки персональных данных, а также разбор необходимых условий работы компаний для соответствия требованиям законодательства о персональных данных. Во время обучения состоится бизнес-игра, в ходе которой предстоит подготовиться и пройти проверку Роскомнадзора.
Старт курса: 28 июля.
В течение 5 дней действует скидка 10% от стоимости обучения по промокоду: BUREAUCRATICSECURITY
Минцфиры в мае согласовало законопроект, который предполагает введение штрафа в размере 1-3% от годовой выручки, если организация своевременно не сообщило об утечке персональных данных Роскомнадзору.
Как защитить бизнес от огромных штрафов и сохранить персональные данные клиентов в безопасности поможет узнать курс «Защита персональных данных» от Moscow Digital School. В программу курса включено изучение особенностей сбора, хранения и обработки персональных данных, а также разбор необходимых условий работы компаний для соответствия требованиям законодательства о персональных данных. Во время обучения состоится бизнес-игра, в ходе которой предстоит подготовиться и пройти проверку Роскомнадзора.
Старт курса: 28 июля.
В течение 5 дней действует скидка 10% от стоимости обучения по промокоду: BUREAUCRATICSECURITY
Информация для допущенных к ГТ ИБшников/ТЗИшников
Официально опубликован Федеральный закон от 14.07.2022 № 260-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации», которым, например, устанавливается уголовная ответственность за несанкционированный выезд за пределы РФ граждан, допущенных или ранее допускавшихся к ГТ.
К слову, данными изменениями предусматривается целый пакет «антишпионских» поправок в УК и УПК, с которыми желательно ознакомиться.
Официально опубликован Федеральный закон от 14.07.2022 № 260-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации», которым, например, устанавливается уголовная ответственность за несанкционированный выезд за пределы РФ граждан, допущенных или ранее допускавшихся к ГТ.
К слову, данными изменениями предусматривается целый пакет «антишпионских» поправок в УК и УПК, с которыми желательно ознакомиться.
publication.pravo.gov.ru
Федеральный закон от 14.07.2022 № 260-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 14.07.2022 № 260-ФЗ
"О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации"
"О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации"
⚡️Изменения в 152-ФЗ | Реформа
Официально опубликован Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности».
Какие нововведения нам приготовлены:
1. Экстерриториальность 152-ФЗ.
2. Обязательность согласования с РКН нормативных правовых актов, которые принимают государственные органы, Банк России, органы местного самоуправления и регулирующих отношения, связанные с осуществлением трансграничной передачи ПДн, обработкой специальных категорий ПДн, биометрических ПДн, ПДн несовершеннолетних, предоставлением, распространением ПДн, полученных в результате обезличивания.
3. Дополнительные особенности поручения обработки ПДн.
4. Вводится запрет отказывать в обслуживании в случае несогласия субъекта ПДн предоставить свои ПДн (в т.ч. биометрические).
5. Обширные корректировки, касающиеся трансграничной передачи ПДн:
• уведомление РКН;
• взаимодействие с органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных;
• возможность запрета РКН трансграничной передачи ПДн.
6. Некоторые особенности по срокам и форме предоставлению субъекту ПДн информации, касающейся обработки его ПДн.
7. Прямой запрет операторам ПДн в своих локальных актах по выполнению 152-ФЗ отражать положения:
• ограничивающие права субъектов ПДн;
• направленные на осуществление оператором ПДн не предусмотренных законодательством Российской Федерации полномочий и обязанностей.
8. РКН должен будет установить требования по оценке вреда, который может быть причинен субъектам ПДн в случае нарушения 152-ФЗ.
9. Обязанность операторов ПДн взаимодействовать с ГосСОПКА в порядке, определённом ФСБ России.
10. Обязанность операторов ПДн информировать ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
11. Взаимная обязанность ФСБ России и РКН передавать друг другу информацию о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн (ведомства определят соответствующий порядок взаимодействия).
12. РКН будет вести реестр учета инцидентов в области ПДн, а также определит порядок взаимодействия с операторами ПДн в рамках его ведения.
13. Установлена обязанность оператора ПДн по уведомлению РКН о факте(ах) неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшего(их) нарушение прав субъектов персональных данных, с момента выявления такого инцидента (24 часа - о самом инциденте, 72 часа - о результатах внутреннего расследования по такому инциденту).
14. Сокращены сроки отработки обращений субъектов ПДн.
15. Добавлены некоторые условия прекращения обработки ПДн при обращении субъекта ПДн.
16. РКН должен установить требования по подтверждению уничтожения ПДн.
17. Обрабатывать ПДн без уведомления РКН становится почти невозможно.
18. Изменяются требования к наполнению уведомления о намерении осуществлять обработку ПДн.
19. Появилось требование по отдельному указанию в уведомлении о намерении осуществлять обработку ПДн информации, для каждой цели обработки ПДн:
• категории ПДН;
• категории субъектов, ПДн которых обрабатываются;
• правовое основание обработки ПДн;
• перечень действий с ПДн;
• способы обработки ПДн.
20. Добавились сроки информирования РКН о корректировке данных, ранее полученных с уведомлением о намерении осуществлять обработку ПДн, и об исключении из реестра операторов ПДн.
21. Некоторые корректировки статуса РКН, направленные на:
• придание ему большей самостоятельности;
• обеспечение возможности вносить в Правительство Российской Федерации предложения не только о совершенствовании нормативного правового регулирования защиты прав субъектов ПДн, но и деятельности по обработке ПДн.
Официально опубликован Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности».
Какие нововведения нам приготовлены:
1. Экстерриториальность 152-ФЗ.
2. Обязательность согласования с РКН нормативных правовых актов, которые принимают государственные органы, Банк России, органы местного самоуправления и регулирующих отношения, связанные с осуществлением трансграничной передачи ПДн, обработкой специальных категорий ПДн, биометрических ПДн, ПДн несовершеннолетних, предоставлением, распространением ПДн, полученных в результате обезличивания.
3. Дополнительные особенности поручения обработки ПДн.
4. Вводится запрет отказывать в обслуживании в случае несогласия субъекта ПДн предоставить свои ПДн (в т.ч. биометрические).
5. Обширные корректировки, касающиеся трансграничной передачи ПДн:
• уведомление РКН;
• взаимодействие с органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных;
• возможность запрета РКН трансграничной передачи ПДн.
6. Некоторые особенности по срокам и форме предоставлению субъекту ПДн информации, касающейся обработки его ПДн.
7. Прямой запрет операторам ПДн в своих локальных актах по выполнению 152-ФЗ отражать положения:
• ограничивающие права субъектов ПДн;
• направленные на осуществление оператором ПДн не предусмотренных законодательством Российской Федерации полномочий и обязанностей.
8. РКН должен будет установить требования по оценке вреда, который может быть причинен субъектам ПДн в случае нарушения 152-ФЗ.
9. Обязанность операторов ПДн взаимодействовать с ГосСОПКА в порядке, определённом ФСБ России.
10. Обязанность операторов ПДн информировать ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
11. Взаимная обязанность ФСБ России и РКН передавать друг другу информацию о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн (ведомства определят соответствующий порядок взаимодействия).
12. РКН будет вести реестр учета инцидентов в области ПДн, а также определит порядок взаимодействия с операторами ПДн в рамках его ведения.
13. Установлена обязанность оператора ПДн по уведомлению РКН о факте(ах) неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшего(их) нарушение прав субъектов персональных данных, с момента выявления такого инцидента (24 часа - о самом инциденте, 72 часа - о результатах внутреннего расследования по такому инциденту).
14. Сокращены сроки отработки обращений субъектов ПДн.
15. Добавлены некоторые условия прекращения обработки ПДн при обращении субъекта ПДн.
16. РКН должен установить требования по подтверждению уничтожения ПДн.
17. Обрабатывать ПДн без уведомления РКН становится почти невозможно.
18. Изменяются требования к наполнению уведомления о намерении осуществлять обработку ПДн.
19. Появилось требование по отдельному указанию в уведомлении о намерении осуществлять обработку ПДн информации, для каждой цели обработки ПДн:
• категории ПДН;
• категории субъектов, ПДн которых обрабатываются;
• правовое основание обработки ПДн;
• перечень действий с ПДн;
• способы обработки ПДн.
20. Добавились сроки информирования РКН о корректировке данных, ранее полученных с уведомлением о намерении осуществлять обработку ПДн, и об исключении из реестра операторов ПДн.
21. Некоторые корректировки статуса РКН, направленные на:
• придание ему большей самостоятельности;
• обеспечение возможности вносить в Правительство Российской Федерации предложения не только о совершенствовании нормативного правового регулирования защиты прав субъектов ПДн, но и деятельности по обработке ПДн.
⚡️Биометрию в ЕБС и точка
Официально опубликован Федеральный закон от 14.07.2022 № 325-ФЗ «О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации», который обязывает организации (в т.ч. государственные органы), в чьих ИСПДн (в т.ч. ГИС) обрабатываются биометрические ПДн, соответствующие видам биометрических ПДн, размещаемых в ЕБС, разместить такие биометрические ПДн в ЕБС без согласия субъекта ПДн (надо только лишь уведомить об этом и разъяснить, что субъект может обратиться в Ростелеком с требованием о блокировании или уничтожении своих ПДн в ЕБС).
Официально опубликован Федеральный закон от 14.07.2022 № 325-ФЗ «О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации», который обязывает организации (в т.ч. государственные органы), в чьих ИСПДн (в т.ч. ГИС) обрабатываются биометрические ПДн, соответствующие видам биометрических ПДн, размещаемых в ЕБС, разместить такие биометрические ПДн в ЕБС без согласия субъекта ПДн (надо только лишь уведомить об этом и разъяснить, что субъект может обратиться в Ростелеком с требованием о блокировании или уничтожении своих ПДн в ЕБС).
Forwarded from ZLONOV security
#КИИ #импортозамещение
Президент РФ Владимир Путин поддержал инициативу правительства о запрете использования зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные.
...разрабатываемый Минцифры проект президентского указа должен распространить требования по использования только отечественного ПО на все значимые объекты КИИ, а не только на те, которые принадлежат госорганизациям и госкомпаниям.
Кроме того, предполагается создать единый каталог и провести категорирование всех значимых объектов КИИ. "У нас зачастую возникают ситуации, когда сама компания добровольно, по своему усмотрению относит какие-то важные информационные системы к значимым объектам КИИ, а какие-то нет. Поэтому для каждой отрасли профильное федеральное ведомство совместно с Минцифры, ФСБ и ФСТЭК определят, какие типы информационных систем необходимо отнести к значимым объектам КИИ", - сказал вице-премьер Дмитрий Чернышенко.
https://www.interfax-russia.ru/moscow/news/putin-podderzhal-zapret-na-ispolzovanie-zarubezhnogo-po-na-negosudarstvennyh-obektah-kriticheskoy-informacionnoy-infrastruktury
Президент РФ Владимир Путин поддержал инициативу правительства о запрете использования зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные.
...разрабатываемый Минцифры проект президентского указа должен распространить требования по использования только отечественного ПО на все значимые объекты КИИ, а не только на те, которые принадлежат госорганизациям и госкомпаниям.
Кроме того, предполагается создать единый каталог и провести категорирование всех значимых объектов КИИ. "У нас зачастую возникают ситуации, когда сама компания добровольно, по своему усмотрению относит какие-то важные информационные системы к значимым объектам КИИ, а какие-то нет. Поэтому для каждой отрасли профильное федеральное ведомство совместно с Минцифры, ФСБ и ФСТЭК определят, какие типы информационных систем необходимо отнести к значимым объектам КИИ", - сказал вице-премьер Дмитрий Чернышенко.
https://www.interfax-russia.ru/moscow/news/putin-podderzhal-zapret-na-ispolzovanie-zarubezhnogo-po-na-negosudarstvennyh-obektah-kriticheskoy-informacionnoy-infrastruktury
Forwarded from Роскомнадзорро⚡️
РКН предложил обновленный список стран, адекватно защищающих персональные данные
https://www.pnp.ru/news/rkn-predlozhil-obnovlennyy-spisok-stran-adekvatno-zashhishhayushhikh-personalnye-dannye.html
Роскомнадзор предложил обновить перечень стран, обеспечивающих адекватную защиту прав владельцев персональных данных. Проект соответствующего приказа опубликован на портале проектов нормативных правовых актов.
https://www.pnp.ru/news/rkn-predlozhil-obnovlennyy-spisok-stran-adekvatno-zashhishhayushhikh-personalnye-dannye.html
Роскомнадзор предложил обновить перечень стран, обеспечивающих адекватную защиту прав владельцев персональных данных. Проект соответствующего приказа опубликован на портале проектов нормативных правовых актов.
Парламентская Газета
Роскомнадзор предложил обновленный список стран, адекватно защищающих персональные данные
Роскомнадзор предложил обновить перечень стран, обеспечивающих адекватную защиту прав владельцев персональных данных. Проект соответствующего приказа опубликован на портале проектов нормативных правовых актов.
⚡️ Указ 250 | типовые положения о заме по ИБ и о структурном подразделении по ИБ
Официально опубликовано долгожданное постановление Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».
Официально опубликовано долгожданное постановление Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».
Листок бюрократической защиты информации
⚡️ Указ 250 | типовые положения о заме по ИБ и о структурном подразделении по ИБ Официально опубликовано долгожданное постановление Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа…
Обновлённый чек-лист по обеспечению исполнения Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Teletype
Чек-лист по обеспечению исполнения Указа Президента № 250
Посмотрим на то, что сделали ФСБ России и Правительство Российской Федерации в рамках исполнения данного Указа. Версия по состоянию на 20.08.2025.
Помните книгу "Вредные советы" Г.Остера?
Сегодня вредными советами на тему «Как оформить согласие на обработку персональных данных в компании?» поделится один из преподавателей Moscow Digital School и DPO компании Joom Олег Блинов.
1. Впишите все согласия в политику конфиденциальности. Пусть пользователь разбирается сам.
2. Не давайте пользователю зарегистрироваться, пока он не согласится на рекламную рассылку. Сам потом поблагодарит.
3. Пишите просто «вы даете согласие на обработку данных». Никаких пояснений.
4. Согласие нужно брать сразу на 50 лет. А если проект большой – на 70.
5. В согласии должно быть как можно больше юридических терминов. Оно же для Роскомнадзора, а не для пользователей.
Делаете так? Надеемся, что нет.
А как грамотно организовать процесс сбора, обработки и хранения персональном данных в компании вы узнаете на новом курсе "Защита персональных данных" от Moscow Digital School.
Старт потока: 28 июля 2022.
В течение 5 дней действует скидка 10% от стоимости обучения по промокоду: BUREAUCRATICSECURITY
Сегодня вредными советами на тему «Как оформить согласие на обработку персональных данных в компании?» поделится один из преподавателей Moscow Digital School и DPO компании Joom Олег Блинов.
1. Впишите все согласия в политику конфиденциальности. Пусть пользователь разбирается сам.
2. Не давайте пользователю зарегистрироваться, пока он не согласится на рекламную рассылку. Сам потом поблагодарит.
3. Пишите просто «вы даете согласие на обработку данных». Никаких пояснений.
4. Согласие нужно брать сразу на 50 лет. А если проект большой – на 70.
5. В согласии должно быть как можно больше юридических терминов. Оно же для Роскомнадзора, а не для пользователей.
Делаете так? Надеемся, что нет.
А как грамотно организовать процесс сбора, обработки и хранения персональном данных в компании вы узнаете на новом курсе "Защита персональных данных" от Moscow Digital School.
Старт потока: 28 июля 2022.
В течение 5 дней действует скидка 10% от стоимости обучения по промокоду: BUREAUCRATICSECURITY
Запись пресс-конференции «Защита персональных данных россиян: достижения и проблемы».
Международный мультимедийный пресс-центр
Защита персональных данных россиян: достижения и проблемы
Интервью Милоша Вагнера (Заместитель руководителя РКН) RSpectr о недавних изменениях в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Rspectr
Защита персональных данных – основа цифровой экономики - RSpectr
Сбором и обработкой больших объемов персональных данных должны заниматься организации, которые в действительности обеспечивают их защиту
🗃Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
Teletype
Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной…
Версия по состоянию на 02.03.2026
Листок бюрократической защиты информации
🤯Номер телефона, адрес электронной почты или почтовый адрес - ПДн специальной категории? Ещё нет, но с подобной инициативой выступило Государственное Собрание – Курултай Республики Башкортостан.
Здравый смысл взял вверх. Проект законодательной инициативы об отнесении номера телефона, адреса электронной почты и почтового адреса к персональным данным специальной категории в Государственную Думу вноситься не будет. 🎉
Чек-лист по подзаконным НПА к реформе 152-ФЗ
Обширные поправки к Федеральному закону «О персональных данных» приняты и выступают в силу 01.09.2022. Сейчас начался переходный период, за который операторы должны привести свои процессы обработки и защиты персональных данных в соответствие к новым требованиям. Однако ряд новых требований затруднительно выполнить без соответствующих подзаконных нормативных попарных актов.
О том, что должны в рамках этих поправок проделать Правительство, РКН и ФСБ России читайте в этом материале.
Обширные поправки к Федеральному закону «О персональных данных» приняты и выступают в силу 01.09.2022. Сейчас начался переходный период, за который операторы должны привести свои процессы обработки и защиты персональных данных в соответствие к новым требованиям. Однако ряд новых требований затруднительно выполнить без соответствующих подзаконных нормативных попарных актов.
О том, что должны в рамках этих поправок проделать Правительство, РКН и ФСБ России читайте в этом материале.
Teletype
Чек-лист по подзаконникам к 152-ФЗ в послереформенной редакции
По состоянию на 20.02.2023
Семинар RPPA - Реформа 152-ФЗ «О персональных данных»
Сегодня 25 июля в 18:30 (по Московскому времени) состоится семинар от RPPA, посвященный принятию Федерального закона от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности», которым ознаменована реформа Федерального закона «О персональных данных».
📺 Посмотреть трансляцию семинара совершенно бесплатно можно здесь.
Сегодня 25 июля в 18:30 (по Московскому времени) состоится семинар от RPPA, посвященный принятию Федерального закона от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности», которым ознаменована реформа Федерального закона «О персональных данных».
📺 Посмотреть трансляцию семинара совершенно бесплатно можно здесь.
