Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и Федеральной службы безопасности Российской Федерации "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных" (подготовлен Роскомнадзором 14.10.2022)
Проект Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и Федеральной службы безопасности Российской Федерации "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных" (подготовлен Роскомнадзором 14.10.2022)
Проект Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и Федеральной службы безопасности Российской Федерации "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных"
(подготовлен Роскомнадзором 14.10.2022 г.)
В соответствии с частью 14 статьи 19, частью 11 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2022, N 29, ст. 5233), абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 (Собрание законодательства Российской Федерации, 2009, N 12, ст. 1431), приказываю:
1. Утвердить прилагаемый Порядок передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных.
2. Настоящий приказ вступает в силу с 1 марта 2023 г.
|
Руководитель |
А.Ю. Липов |
|
Директор |
А.В. Бортников |
Утвержден
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций,
Федеральной службы безопасности
Российской Федерации
от ___________ N _______/_______
Порядок
передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных
1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций и Федеральная служба безопасности Российской Федерации (далее - уполномоченные органы) передают друг другу полученную от операторов информацию (за исключением информации, составляющей государственную тайну) о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных (далее - компьютерный инцидент)*(1):
а) о факте произошедшего компьютерного инцидента;
б) о предполагаемых причинах компьютерного инцидента;
в) о предполагаемом вреде, нанесенном правам субъектов персональных данных;
г) о принятых оператором мерах по устранению последствий соответствующего компьютерного инцидента;
д) о лице, уполномоченном оператором на взаимодействие с уполномоченными органами;
е) о результатах внутреннего расследования выявленного компьютерного инцидента;
ж) о лицах, действия которых стали причиной произошедшего компьютерного инцидента (при наличии).
2. Информация о компьютерном инциденте, предусмотренная пунктом 1 настоящего Порядка, передается уполномоченными органами в течение трех рабочих дней со дня поступления от оператора соответствующего уведомления*(2).
3. Информация о компьютерном инциденте передается в электронном виде, позволяющем подтвердить её получение уполномоченными органами.
4. Уполномоченные органы определяют соответствующие структурные подразделения и должностных лиц, ответственных за передачу информации о компьютерном инциденте.
5. Ответственные должностные лица, указанные в пункте 4 настоящего Порядка, определяют форматы и каналы передачи информации о компьютерном инциденте, позволяющие обеспечить конфиденциальность и безопасность передаваемой информации.
-------------------------------------------
*(1) Части 12 и 13 статьи 19, часть 3.1 статьи 21, часть 11 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
*(2) Часть 12 статьи 19, часть 3.1 статьи 21 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
ГАРАНТ:
См. Сводный отчет, загруженный при публикации проекта
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.