🏛В ГД предложили РКН пересмотреть перечень стран для передачи персональных данных
🔸Члены Совета Федерации РФ Андрей Клишас, Артем Шейкин, Александр Савин совместно с депутатами внесли в Госдуму законопроект, которым предлагается при утверждении перечня стран, способных защитить права субъектов персональных данных (это делает Роскомнадзор (РКН)), учитывать фактическое принятие иностранными государствами эффективных мер защиты при их обработке.
🔸Как объяснил сенатор Клишас, сейчас в законе «О персональных данных» такими государствами могут быть страны, являющиеся стороной Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных». Только в них можно передавать данные. Но в этом перечне находятся и недружественные страны, которые не препятствуют преступлениям в этой сфере.
🔸Чтобы обеспечить защиту персональных данных российских граждан, необходимо проверять не только документарную форму безопасности, но и реальные действия, подчеркнул Клишас.
🔸Члены Совета Федерации РФ Андрей Клишас, Артем Шейкин, Александр Савин совместно с депутатами внесли в Госдуму законопроект, которым предлагается при утверждении перечня стран, способных защитить права субъектов персональных данных (это делает Роскомнадзор (РКН)), учитывать фактическое принятие иностранными государствами эффективных мер защиты при их обработке.
🔸Как объяснил сенатор Клишас, сейчас в законе «О персональных данных» такими государствами могут быть страны, являющиеся стороной Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных». Только в них можно передавать данные. Но в этом перечне находятся и недружественные страны, которые не препятствуют преступлениям в этой сфере.
🔸Чтобы обеспечить защиту персональных данных российских граждан, необходимо проверять не только документарную форму безопасности, но и реальные действия, подчеркнул Клишас.
🏛️ Опубликовано Постановление Правительства РФ от 26.06.2025 № 966 о правилах взаимодействия между уполномоченным органом и операторами в целях формирования составов обезличенных ПД
🔸Согласно правилам взаимодействия Минцифры и операторов ПД для обезличивания, бизнес сможет предоставить нужную регулятору информацию следующим образом. Для формирования дата-сетов Минцифры направляет оператору в личный кабинет запрос о предоставлении уже обезличенных данных в «госозеро» (ГИС «НСУД»). Если диалог между ними происходит с помощью СМЭВ (системы межведомственного электронного взаимодействия), то такое требование может быть направлено через нее. По запросу Минцифры оператор направляет министерству уже обезличенные ПД для «госозера». При этом регулятор «вправе» предоставить компаниям некую программу для обезличивания ПД.
🔸Если доступа к ГИС у оператора нет, то он подключается к ней, используя средства криптографической защиты информации, сертифицированные ФСБ. После получения требования и совершения необходимых действий (определения выборки ПД и ее обезличивания) оператор загружает обезличенные ПД в информационную систему Минцифры с помощью СМЭВ или личного кабинета в ГИС.
🔸Согласно правилам взаимодействия Минцифры и операторов ПД для обезличивания, бизнес сможет предоставить нужную регулятору информацию следующим образом. Для формирования дата-сетов Минцифры направляет оператору в личный кабинет запрос о предоставлении уже обезличенных данных в «госозеро» (ГИС «НСУД»). Если диалог между ними происходит с помощью СМЭВ (системы межведомственного электронного взаимодействия), то такое требование может быть направлено через нее. По запросу Минцифры оператор направляет министерству уже обезличенные ПД для «госозера». При этом регулятор «вправе» предоставить компаниям некую программу для обезличивания ПД.
🔸Если доступа к ГИС у оператора нет, то он подключается к ней, используя средства криптографической защиты информации, сертифицированные ФСБ. После получения требования и совершения необходимых действий (определения выборки ПД и ее обезличивания) оператор загружает обезличенные ПД в информационную систему Минцифры с помощью СМЭВ или личного кабинета в ГИС.
🏛️ Опубликовано Постановление Правительства РФ от 26.06.2025 № 961 о формировании составов обезличенных ПД и о порядке предоставления доступа к составам таких ПД
🔸Обезличивание данных проводится по правилам, утверждённым правительством РФ по согласованию с ФСБ, чтобы исключить возможность идентификации конкретного человека.
🔸Доступ к обезличенным наборам данных предоставляется только внутри защищённого контура ГИС: извлекать, копировать или передавать их за пределы системы запрещено.
🔸Государственные и муниципальные органы получают доступ к данным сразу, бизнес — только через год после их поступления в ГИС и при соблюдении ряда требований (например, отсутствие иностранного участия, судимостей у руководства и др.).
🔸Запрещается обработка и предоставление данных, если это может нанести вред жизни, здоровью, правам граждан, окружающей среде, обороне страны, безопасности государства или иным охраняемым законом ценностям; также запрещён доступ к результатам обработки иностранным лицам и организациям.
🔸В Москве создаётся отдельная региональная система с аналогичными принципами работы.
🔸Обезличивание данных проводится по правилам, утверждённым правительством РФ по согласованию с ФСБ, чтобы исключить возможность идентификации конкретного человека.
🔸Доступ к обезличенным наборам данных предоставляется только внутри защищённого контура ГИС: извлекать, копировать или передавать их за пределы системы запрещено.
🔸Государственные и муниципальные органы получают доступ к данным сразу, бизнес — только через год после их поступления в ГИС и при соблюдении ряда требований (например, отсутствие иностранного участия, судимостей у руководства и др.).
🔸Запрещается обработка и предоставление данных, если это может нанести вред жизни, здоровью, правам граждан, окружающей среде, обороне страны, безопасности государства или иным охраняемым законом ценностям; также запрещён доступ к результатам обработки иностранным лицам и организациям.
🔸В Москве создаётся отдельная региональная система с аналогичными принципами работы.
🏛️💡Заместитель руководителя Роскомнадзора Милош Вагнер — об автоматизированной системе мониторинга прав субъектов ПД в Интернете
🔸Для мониторинга интернет-ресурсов на предмет соблюдения требований законодательства о защите персональных данных (ПД) Роскомнадзор использует автоматизированную систему мониторинга прав субъектов персональных данных в сети Интернет (АС МПДн).
🔸В 2024 году система выявила признаки нарушения требований законодательства на 77% ресурсов, то есть более чем три четверти интернет-ресурсов работали некорректно. За полгода 2025-го провели уже почти 27 тыс. проверок, признаки нарушения требований законодательства обнаружены в 84% случаев.
🔸Система настроена таким образом, что в проверку попадают в первую очередь ресурсы из тех сфер деятельности, на которые больше всего жалуются граждане нам, в Роскомнадзор, — организации финансового сектора, интернет-магазины, учреждения сферы образования и жилищно-коммунальной отрасли.
🔸В 2024 году в организации направили около 6,5 тыс. требований о приведении деятельности сайта в соответствие с законодательством, в 2025 году — уже 8 тыс. требований.
🔸Точность выявления нарушений в автоматическом режиме в среднем составляет 89%, то есть практически в девяти из десяти случаев система срабатывает верно. В целом для подобных сервисов это достаточно высокий показатель, учитывая, что выявляются семантические данные, а не просто цифры.
🔸АС МПДн способна обнаруживать сервисы, которые продают информацию о гражданах, так называемые сервисы пробива. Благодаря этому инструменту с начала 2025 года Роскомнадзор заблокировал 195 сайтов-зеркал, распространяющих персональные данные россиян, из Telegram удалили 1388 ботов по продаже личных сведений.
🔸Для мониторинга интернет-ресурсов на предмет соблюдения требований законодательства о защите персональных данных (ПД) Роскомнадзор использует автоматизированную систему мониторинга прав субъектов персональных данных в сети Интернет (АС МПДн).
🔸В 2024 году система выявила признаки нарушения требований законодательства на 77% ресурсов, то есть более чем три четверти интернет-ресурсов работали некорректно. За полгода 2025-го провели уже почти 27 тыс. проверок, признаки нарушения требований законодательства обнаружены в 84% случаев.
🔸Система настроена таким образом, что в проверку попадают в первую очередь ресурсы из тех сфер деятельности, на которые больше всего жалуются граждане нам, в Роскомнадзор, — организации финансового сектора, интернет-магазины, учреждения сферы образования и жилищно-коммунальной отрасли.
🔸В 2024 году в организации направили около 6,5 тыс. требований о приведении деятельности сайта в соответствие с законодательством, в 2025 году — уже 8 тыс. требований.
🔸Точность выявления нарушений в автоматическом режиме в среднем составляет 89%, то есть практически в девяти из десяти случаев система срабатывает верно. В целом для подобных сервисов это достаточно высокий показатель, учитывая, что выявляются семантические данные, а не просто цифры.
🔸АС МПДн способна обнаруживать сервисы, которые продают информацию о гражданах, так называемые сервисы пробива. Благодаря этому инструменту с начала 2025 года Роскомнадзор заблокировал 195 сайтов-зеркал, распространяющих персональные данные россиян, из Telegram удалили 1388 ботов по продаже личных сведений.
🏛️💡Заместитель руководителя Роскомнадзора Милош Вагнер — о необходимости исключить обработку ПД только в силу согласия и о "спецоператорах ПД"
🔸Мы считаем, что согласие на обработку ПД можно получать у человека, только если закон прямо предписывает оператору брать такое согласие. В таком случае при разработке и «прохождении» нормативного акта будет гарантирована добровольность предоставления согласия и человек не будет находиться в зависимом положении при предоставлении такого согласия.
🔸Насчет расширения других правовых оснований. Мы только приветствуем введение в деловой оборот практики их применения. Ничего на законодательном уровне делать не требуется. Мы открыты к диалогу и готовы вместе (но не вместо) с компаниями провести анализ их процессов, чтобы перейти от сбора согласий к более зрелому и ответственному поведению по отношению к человеку. С некоторыми организациями мы уже проводим такие консультации и видим ощутимый прогресс на этом пути.
🔸Необходимо сформулировать четкие инструкции соблюдения принципов обработки ПД. Строгие отраслевые стандарты должны определить перечень данных и сроки их обработки, необходимые именно этому бизнесу именно в этой сфере отношений, что позволит исключить при этом необходимость получения согласия человека на их обработку.
🔸Подобные отраслевые стандарты должны разрабатываться профильными ведомствами по направлению деятельности: здравоохранение, образование, финансы, жилищно-коммунальное хозяйство и прочие при согласовании с Роскомнадзором.
🔸Доверить хранение и обработку значительных объемов ПД (от 100 тыс. записей ПД) можно только компаниям, действительно подтвердившим способность организовать безопасную обработку ПД. К таким компаниям необходимо предъявлять повышенные требования по обеспечению безопасности. Такой оператор должен быть российским юридическим лицом, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз ПД оператора. У него должно быть финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем ₽100 млн. Он должен использовать для обработки ПД базы данных только на территории РФ и подтверждать (а не декларировать), что обработка ПД граждан осуществляется с учетом требований по обеспечению информационной безопасности.
🔸Менее крупные операторы ПД будут получать у таких крупных операторов сервис «под ключ» по работе с данными и их защите, комплаенс с законодательством о ПД и практически нулевую вероятность административной ответственности за утечки ПД.
🔸Мы считаем, что согласие на обработку ПД можно получать у человека, только если закон прямо предписывает оператору брать такое согласие. В таком случае при разработке и «прохождении» нормативного акта будет гарантирована добровольность предоставления согласия и человек не будет находиться в зависимом положении при предоставлении такого согласия.
🔸Насчет расширения других правовых оснований. Мы только приветствуем введение в деловой оборот практики их применения. Ничего на законодательном уровне делать не требуется. Мы открыты к диалогу и готовы вместе (но не вместо) с компаниями провести анализ их процессов, чтобы перейти от сбора согласий к более зрелому и ответственному поведению по отношению к человеку. С некоторыми организациями мы уже проводим такие консультации и видим ощутимый прогресс на этом пути.
🔸Необходимо сформулировать четкие инструкции соблюдения принципов обработки ПД. Строгие отраслевые стандарты должны определить перечень данных и сроки их обработки, необходимые именно этому бизнесу именно в этой сфере отношений, что позволит исключить при этом необходимость получения согласия человека на их обработку.
🔸Подобные отраслевые стандарты должны разрабатываться профильными ведомствами по направлению деятельности: здравоохранение, образование, финансы, жилищно-коммунальное хозяйство и прочие при согласовании с Роскомнадзором.
🔸Доверить хранение и обработку значительных объемов ПД (от 100 тыс. записей ПД) можно только компаниям, действительно подтвердившим способность организовать безопасную обработку ПД. К таким компаниям необходимо предъявлять повышенные требования по обеспечению безопасности. Такой оператор должен быть российским юридическим лицом, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз ПД оператора. У него должно быть финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем ₽100 млн. Он должен использовать для обработки ПД базы данных только на территории РФ и подтверждать (а не декларировать), что обработка ПД граждан осуществляется с учетом требований по обеспечению информационной безопасности.
🔸Менее крупные операторы ПД будут получать у таких крупных операторов сервис «под ключ» по работе с данными и их защите, комплаенс с законодательством о ПД и практически нулевую вероятность административной ответственности за утечки ПД.
🏛️ Премьер-министр России Михаил Мишустин поручил Минцифры, МВД, Роскомнадзору и Банку России проработать создание базы биометрических данных лиц, занимающихся мошенничеством.
🔸Ведомствам также поручено до 1 апреля 2026 года выработать единый системный подход к обязательному использованию банками информации от операторов связи. Это позволит оперативно защитить клиентов при выявлении признаков мошеннических действий.
🔸Ведомствам также поручено до 1 апреля 2026 года выработать единый системный подход к обязательному использованию банками информации от операторов связи. Это позволит оперативно защитить клиентов при выявлении признаков мошеннических действий.
🏛️ Опубликован приказ ФСБ России, СВР России, МО России, ФСО России, МВД России от 25.06.2025 №245/56/399/85/441 о порядке предоставления доступа к информационным системам и (или) базам данных, содержащим ПД сотрудников силовых ведомств и подлежащих государственной защите/охране лиц.
🏛️ Минцифры упростит доступ к геолокации пропавших людей
🔸Минцифры разработает механизм упрощенной передачи геолокационных данных пропавших граждан поисково-спасательным отрядам. Нововведение направлено на ускорение поиска людей в экстренных ситуациях. Ранее доступ к информации о местоположении мобильных телефонов был ограничен из-за требований законодательства о защите персональных данных.
🔸Минцифры разработает механизм упрощенной передачи геолокационных данных пропавших граждан поисково-спасательным отрядам. Нововведение направлено на ускорение поиска людей в экстренных ситуациях. Ранее доступ к информации о местоположении мобильных телефонов был ограничен из-за требований законодательства о защите персональных данных.
🥹 К выполнению обновленных требований закона «О персональных данных» о локализации баз с ПД, которые вступили в силу 1 июля 2025 года, в России успели подготовиться от 20 до 70% компаний в зависимости от масштаба предприятий. Это показал опрос экспертов в сфере права и IT, проведенный «Газетой.Ru».
🏛️ Депутат Немкин: Работу сервисов, не обеспечивших хранение данных в РФ, могут ограничить
🔸Запрет на хранение и обработку персональных данных россиян в базах за пределами РФ не окажет прямого влияния на повседневное использование сервисов - мессенджеров, соцсетей и других платформ. Однако компании, не обеспечившие хранение данных в России, могут попасть под ограничения.
🔸"Это ужесточение законодательства - не просто техническая мера, а элемент стратегии цифрового суверенитета", - уверен член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин. Запрет на хранение и обработку персональных данных не окажет прямого влияния на повседневное использование россиянами привычных сервисов. "Не нужно будет повторно регистрироваться в мессенджерах, соцсетях или других платформах, если они соблюдают требования российского законодательства", - подчеркнул депутат.
🔸Существует и вероятность того, что какие-то зарубежные сервисы станут менее доступными для жителей РФ, - но только в том случае, если они откажутся адаптироваться под требования закона. "Речь идет прежде всего о тех платформах, которые принципиально не сотрудничают с российскими регуляторами. В этом случае у них есть выбор: либо они локализуют инфраструктуру в России, либо покидают рынок", - отметил Немкин.
🔸Запрет на хранение и обработку персональных данных россиян в базах за пределами РФ не окажет прямого влияния на повседневное использование сервисов - мессенджеров, соцсетей и других платформ. Однако компании, не обеспечившие хранение данных в России, могут попасть под ограничения.
🔸"Это ужесточение законодательства - не просто техническая мера, а элемент стратегии цифрового суверенитета", - уверен член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин. Запрет на хранение и обработку персональных данных не окажет прямого влияния на повседневное использование россиянами привычных сервисов. "Не нужно будет повторно регистрироваться в мессенджерах, соцсетях или других платформах, если они соблюдают требования российского законодательства", - подчеркнул депутат.
🔸Существует и вероятность того, что какие-то зарубежные сервисы станут менее доступными для жителей РФ, - но только в том случае, если они откажутся адаптироваться под требования закона. "Речь идет прежде всего о тех платформах, которые принципиально не сотрудничают с российскими регуляторами. В этом случае у них есть выбор: либо они локализуют инфраструктуру в России, либо покидают рынок", - отметил Немкин.
🤓 "Персонемы" постарались наглядно объяснить суть превращения ч.5 ст.18 152-ФЗ о локализации баз с собранными ПД граждан РФ из позитивной обязанности, позволяющей размещать такие БД за рубежом после первичной локализации ранее собранных ПД, в императивный запрет размещать вне РФ базы с собранными ПД граждан РФ.
#юмор #локализация #152фз
#юмор #локализация #152фз
ПД_локализация.pdf
3.2 MB
💡👁 Презентация об изменениях с 01.07.2025 в ч.5 ст.18 152-ФЗ 'Локализация баз с персональными данными в РФ: Рациональный подход':
🔸Мировой опыт: ранжирование типов локализации по степени ограничения свободы оборота данных
🔸Локализация данных в РФ
🔸Эволюция требования о локализации баз с данными граждан РФ
🔸Комментарии к изменениям в требованиях о локализации
🔸Интерпретация Роскомнадзором уточненных требований о локализации
🔸Варианты интерпретации уточненных требований о локализации
🔸Компромиссная интерпретация уточненных требований о локализации
🔸Общие выводы по уточненным требованиям о локализации
🔸Риски несоблюдения требований о локализации
🔸Сбор и иные способы получения ПД
🔸Декомпозиция источников ПД – на примере online-обучения
🔸Экспресс-схема определения подлежащих локализации БД
🔸Стратегии реагирования на требование локализации
🔸Сложности выбора стратегии локализации
🔸Походы к оценке стоимости стратегий локализации
🔸Оценка расходов на реализацию стратегий локализации
🔸Оценка рисков при реализации стратегий локализации
🔸Формула оценки привлекательности стратегий
🔸Калькулятор оценки стратегий локализации
🔸Пример ранжирования стратегий локализации
🔸Ретроспектива правоприменительной практики 2016-2025гг.
🔸Мировой опыт: ранжирование типов локализации по степени ограничения свободы оборота данных
🔸Локализация данных в РФ
🔸Эволюция требования о локализации баз с данными граждан РФ
🔸Комментарии к изменениям в требованиях о локализации
🔸Интерпретация Роскомнадзором уточненных требований о локализации
🔸Варианты интерпретации уточненных требований о локализации
🔸Компромиссная интерпретация уточненных требований о локализации
🔸Общие выводы по уточненным требованиям о локализации
🔸Риски несоблюдения требований о локализации
🔸Сбор и иные способы получения ПД
🔸Декомпозиция источников ПД – на примере online-обучения
🔸Экспресс-схема определения подлежащих локализации БД
🔸Стратегии реагирования на требование локализации
🔸Сложности выбора стратегии локализации
🔸Походы к оценке стоимости стратегий локализации
🔸Оценка расходов на реализацию стратегий локализации
🔸Оценка рисков при реализации стратегий локализации
🔸Формула оценки привлекательности стратегий
🔸Калькулятор оценки стратегий локализации
🔸Пример ранжирования стратегий локализации
🔸Ретроспектива правоприменительной практики 2016-2025гг.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸 Суд в США обязал компанию Google выплатить $314 млн за использование мобильных данных устройств на базе Android без согласия пользователей
🔸Иск был подан отдельными пользователями Android, которые утверждали, что их личные данные собирались без их согласия. Пользователи заявили, что Google настраивает смартфоны так, что данные пользователей собираются автоматически. Компания использует их в своих интересах, в частности, улучшает сервисы и таргетирует рекламу.
🔸Суд постановил, что Google не обеспечивает необходимого уровня прозрачности в своих действиях, в частности, недостаточно информирует пользователей о том, какие данные собираются и как используются. Кроме того, суд указал на отсутствие явного соглашения со сторонами пользователей по сбору и обработке их данных.
🔸Представитель Google заявил, что пользователи Android дают согласие на передачу данных, подписывая соглашения об условиях использования устройства. Компания не согласна с решением суда и будет подавать апелляцию.
🔸Иск был подан отдельными пользователями Android, которые утверждали, что их личные данные собирались без их согласия. Пользователи заявили, что Google настраивает смартфоны так, что данные пользователей собираются автоматически. Компания использует их в своих интересах, в частности, улучшает сервисы и таргетирует рекламу.
🔸Суд постановил, что Google не обеспечивает необходимого уровня прозрачности в своих действиях, в частности, недостаточно информирует пользователей о том, какие данные собираются и как используются. Кроме того, суд указал на отсутствие явного соглашения со сторонами пользователей по сбору и обработке их данных.
🔸Представитель Google заявил, что пользователи Android дают согласие на передачу данных, подписывая соглашения об условиях использования устройства. Компания не согласна с решением суда и будет подавать апелляцию.
👮♀️ Прокуратура Астраханской области подала иск в суд с требованием ограничить доступ к сайту «Декларатор», который публикует данные о доходах и имуществе российских чиновников. Позиция ведомства такова: сайт нарушает закон, так как распространяет персональные данные без согласия их владельцев. Дело поступило в Советский районный суд Астрахани 12 мая, ответчиком выступает Роскомнадзор (РКН).
🔸В иске указано, что сведения о лицах должны размещаться только на официальных ресурсах, таких как СМИ. «Декларатор» к таким сайтам не относится. Прокуратура связалась с некоторыми лицами, чьи данные опубликованы на этом сайте, и те подтвердили отсутствие согласия. В связи с этим ведомство просит суд признать информацию на сайте нарушающей законодательство и обязать Роскомнадзор ограничить доступ к ресурсу. Суд временно ограничил доступ к сайту до окончательного решения по делу.
🔸Авторы проекта утверждают, что используют только открытые данные и не обязаны получать согласие на их обработку, поскольку эти данные были раскрыты в соответствии с федеральными законами (п.11 ч.1 ст.16 152-ФЗ о ПД).
🔸В иске указано, что сведения о лицах должны размещаться только на официальных ресурсах, таких как СМИ. «Декларатор» к таким сайтам не относится. Прокуратура связалась с некоторыми лицами, чьи данные опубликованы на этом сайте, и те подтвердили отсутствие согласия. В связи с этим ведомство просит суд признать информацию на сайте нарушающей законодательство и обязать Роскомнадзор ограничить доступ к ресурсу. Суд временно ограничил доступ к сайту до окончательного решения по делу.
🔸Авторы проекта утверждают, что используют только открытые данные и не обязаны получать согласие на их обработку, поскольку эти данные были раскрыты в соответствии с федеральными законами (п.11 ч.1 ст.16 152-ФЗ о ПД).
👮♀️ Прокуратурой выявлены нарушения в сфере защиты информации в медицинских организациях города Апатиты
🔸Прокуратурой города Апатиты проведена проверка исполнения требований законодательства в сфере защиты информации, в том числе персональных данных, в деятельности медицинских организаций, расположенных на поднадзорной территории.
🔸В ходе проверки в деятельности пяти медицинских организаций выявлены нарушения. Установлено, что в организациях не разработан и не утвержден перечень пользователей, допущенных к работе со средствами защиты информации; не организован надлежащий учет, хранение и защита электронных подписей и их машинных носителей; не осуществляется своевременное удаление истекших электронных подписей, что может привести к неправомерному доступу к персональным данным.
🔸В целях устранения нарушений в адрес руководителей организаций внесены представления. В отношении должностных лиц возбуждены дела об административных правонарушениях, предусмотренных ч.6 ст.13.12 КоАП РФ (нарушение правил защиты информации).
🔸Прокуратурой города Апатиты проведена проверка исполнения требований законодательства в сфере защиты информации, в том числе персональных данных, в деятельности медицинских организаций, расположенных на поднадзорной территории.
🔸В ходе проверки в деятельности пяти медицинских организаций выявлены нарушения. Установлено, что в организациях не разработан и не утвержден перечень пользователей, допущенных к работе со средствами защиты информации; не организован надлежащий учет, хранение и защита электронных подписей и их машинных носителей; не осуществляется своевременное удаление истекших электронных подписей, что может привести к неправомерному доступу к персональным данным.
🔸В целях устранения нарушений в адрес руководителей организаций внесены представления. В отношении должностных лиц возбуждены дела об административных правонарушениях, предусмотренных ч.6 ст.13.12 КоАП РФ (нарушение правил защиты информации).
Чек-лист ПД.pdf
4.3 MB
💡👁 Privacy Advocates обновили для вас чек-лист из 114 основных контролей обработки и защиты ПД в организации:
1. Руководство и учет в области ПД
2. Целенаправленность и пропорциональность обработки ПД
3. Основания обработки ПД
4. Сбор, использование, хранение и уничтожение ПД
5. Передача ПД и соглашения с третьими лицами
6. Коммуникация и взаимодействие с субъектами ПД
7. Коммуникация и взаимодействие с уполномоченными органами
8. Осведомленность и обучение персонала, допущенного к обработке ПД
9. Контроль отклонений и реагирование на инциденты
10. Безопасность обработки ПД
Чек-лист дополнительно включает:
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
1. Руководство и учет в области ПД
2. Целенаправленность и пропорциональность обработки ПД
3. Основания обработки ПД
4. Сбор, использование, хранение и уничтожение ПД
5. Передача ПД и соглашения с третьими лицами
6. Коммуникация и взаимодействие с субъектами ПД
7. Коммуникация и взаимодействие с уполномоченными органами
8. Осведомленность и обучение персонала, допущенного к обработке ПД
9. Контроль отклонений и реагирование на инциденты
10. Безопасность обработки ПД
Чек-лист дополнительно включает:
⚡Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Операторов персональных данных обяжут перейти на российский софт
🔸До конца текущего года регуляторы должны определить условия перехода операторов ПД на использование российского программного обеспечения. Об этом говорится в перечне поручений председателя правительства РФ Михаила Мишустина по итогам конференции ЦИПР.
🔸При этом Минцифры и ФСТЭК должны проработать вопрос о переходном периоде для операторов ПД, а также подготовить предложения о внесении соответствующих изменений в законодательство.
🔸До конца текущего года регуляторы должны определить условия перехода операторов ПД на использование российского программного обеспечения. Об этом говорится в перечне поручений председателя правительства РФ Михаила Мишустина по итогам конференции ЦИПР.
🔸При этом Минцифры и ФСТЭК должны проработать вопрос о переходном периоде для операторов ПД, а также подготовить предложения о внесении соответствующих изменений в законодательство.