В 2022 году в России резко возросло количество случаев утечки персональных данных. В связи с этим со следующего года вступят в силу новые требования Роскомнадзора по поводу их использования.
Сейчас эта сфера регулируется Федеральным законом № 152-ФЗ «О персональных данных». По закону каждой информационной системе, в которой хранятся и обрабатываются личные сведения, присваивается определенный класс защиты.
«Несмотря на то что он вышел аж в 2006 году, некоторые его положения до сих пор вызывают вопросы в части реализации и толкования», — говорит замдиректора департамента информационной безопасности STEP LOGIC Денис Пащенко.
Летом были приняты изменения, касающиеся юридических лиц — ИП и других их форм, которые теперь обязаны информировать органы власти о компьютерных атаках на сайт и утечке персональных данных. Также необходимо оповещать Роскомнадзор, если личные сведения планируют передать за рубеж. В связи с изменениями ведомство утвердило два приказа, которые должны упростить для россиян решение споров, если компания отказывается удалять персональную информацию. Приказ от 27.10.2022 № 178 разъясняет, как оценить вред, причиненный при утечке.
«Он устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности персональных данных, регулирование которых отнесено к компетенции ФСБ и ФСТЭК России», — сообщает пресс-служба Роскомнадзора.
Ущерб в документе разделили на несколько степеней тяжести, также в нем прописано, кто уполномочен оценивать вред, причиненный пострадавшему. В другом приказе, от 28.10.2022, Роскомнадзор утвердил требования к уничтожению персональных данных. Организация обязана удалить личные сведения человека по его первому требованию. Оба документа вступят в силу с марта 2023 года и будут действовать шесть лет.
