Перед уходом на каникулы Госдума приняла в третьем чтении законопроект о поправках в ФЗ-152 «О персональных данных».
Теперь все операторы персональных данных должны будут сообщать о кибератаках и утечках в ГосСОПКА и Роскомнадзор.
Отчитываться об инциденте придется в течение 24 часов, за 72 часа – представлять результаты внутреннего расследования. Ожидается, что закон будет ратифицирован и принят осенью. Но готовиться нужно уже сейчас.
Чего потребует закон?
- Устанавливать правила доступа к ПДн, с которыми работает организация.
- Регистрировать все операции с ПДн в компьютерной инфраструктуре.
-Отслеживать факты утечек и неправомерного внешнего доступа к ПДн.
- Выявлять инциденты и в течение 1 суток сообщать о произошедшем:
-В случае кибератаки – в ГосСОПКА.
- В случае утечки по вине сотрудника – в РКН.
- Определять виновных, причины, вред от инцидента и отправлять регуляторам результаты расследования в течение 3 суток.
Как выполнить новые требования?#SearchInform#СёрчИнформ подготовили чек-лист с краткой инструкцией, как действовать при инциденте и правильно отчитаться регулятору:
чек-лист