Группа компаний «АВИ-Центр»

Приказ Роскомнадзора № 187 от 14.11.2022
Информационная безопасность, Новости отраслей и продуктов

Новости

Приказ Роскомнадзора № 187 от 14.11.2022

Novyj Fn 2 1024x375
Внедрение CRM
11 мая 2023
Выходные прошли плодотворно и с отличным результатом — мы получили компетенцию «Системное администрирование и эксплуатация» в 1С-Битрикс». Данная компетенция предоставляется партнерам, оказывающим клиентам услуги по системному администрированию проектов на базе платформы 1С-Битрикс.
Novyj Fn 1 1024x375
Внедрение CRM
03 мая 2023
Интереснейшее время! Спросили как-то у нейросети, в чем отличие двух crm-систем. И получили полноценный сравнительный анализ от искусственного интеллекта.
Smeta Sent2022 (1)
Сметное дело
28 апреля 2023
Письмо Минстроя России от 23 декабря 2022 года № 70119-ИФ/09 «По вопросу учета дополнительных транспортных затрат при формировании сметных расчетов»:
сдс70322bdf 3619 4bf3 814a 7fc259c41542 1
Сметное дело
26 апреля 2023
Novyj Fn 1 (2)
Сметное дело
25 апреля 2023
Ответ МинФина по вопросу о применении положений Федерального закона № 44-ФЗ в части заключения и порядка оплаты по контракту исполнителю, применяющему упрощенную систему налогообложения:
Banner Release 2023 1 Vk 1920x1080
Внедрение CRM
25 апреля 2023
Битрикс24 выпустил несколько крутых инструментов, которые помогут вам сделать совместную работу ещё эффективнее, а бизнес — прибыльнее. Сейчас расскажем подробнее.
S Nastupayushhim Novym Godom 4
Новость компании
24 апреля 2023
Учебный центр ГК «АВИ ЦЕНТР» приглашает:
Novyj Fn 5
Внедрение CRM
03 апреля 2023
Покупка crm-системы для компании это серьезный вопрос. Выбор той или иной «срмки» можно растянуть на несколько недель и даже месяцев. Чтобы сэкономить ваше время и деньги мы хотим проработать риски, с которыми чаще всего сталкиваются клиенты при покупке.
Novyj Fn 1 (1)
Сметное дело
14 марта 2023
С связи со вступлением в силу новой Федеральной сметно-нормативной базы ФСНБ-2022 и связанного с этим ввода в действие ресурсно-индексного метода (РИМ) расчета смет, выпущена новая версия программы ГРАНД-Смета, в которую добавлен ряд нововведений, в том числе:
Telegram Ib 7
29 декабря 2022
28.12.2022 был опубликован приказ Роскомнадзора от 14.11.2022 № 187  «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных». Далее по тексту будем просто называть Приказ.

Первое, что необходимо учесть, это то, что приказ вступает в силу с 01.03.2023. А это значит, что у Вас есть время изучить матчасть и внести корректировки в процессы и внутренние организационно-распорядительные документы.

Так что же, в соответствии с Приказом необходимо делать оператору в случае неправомерной
или случайно передачи (предоставления, распространения, доступа) персональных данных
(далее – ПДн), повлекшем нарушение прав субъектов ПДн. Предусмотрено направление в РКН двух типов уведомлений: первичного и дополнительного.

Направлять их можно как на бумажном носителе, так и в форме электронного документа. Уведомление на бумажном носителе направляется по адресу РКН. Электронный вид направления уведомления подразумевает заполнение специализированной формы на Портале персональных данных РКН после прохождения идентификации и аутентификации посредством ЕСИА
и подписывается электронной подписью. Подтверждением факта направления уведомления является информационное письмо, которое направляется оператору по адресу электронной почты, указанному в первичном уведомлении и содержащее номер и ключ уведомления.
При направлении дополнительного уведомления в электронной форме через Портал оператор должен указать этот номер и ключ (пп. 5-9 Порядка).

А теперь более подробно о том, какие сведения должны содержаться в уведомлениях.

Первичное уведомление:

Сведения:

о произошедшем инциденте (дата и время выявления, характеристики ПДн, содержание скомпрометированной базы данных, количество содержащихся
в ней записей; дополнительно можно представить информацию об актуальности скомпрометированной базы данных, периоде, в течение которого собраны ПДн;

о предполагаемых причинах неправомерной или случайной передачи ПДн;

– о предполагаемом вреде, нанесенном правам субъектов ПДн;

– о принятых мерах по устранению последствий инцидента;

– о лице, уполномоченном оператором на взаимодействие с РКН по вопросам, связанным
с выявленным инцидентом.

Данные оператора, направившего уведомление:

ФИО гражданина, индивидуального предпринимателя/ полное и сокращенное наименование юридического лица;

– ИНН юридического или физического лица, ИП;

– адрес регистрации физлица или ИП/ юридического лица;

– адрес электронной почты.

  1. Иные сведения и материалы, находящиеся в распоряжении оператора,
    в том числе об источнике получения информации об инциденте, а также подтверждающие принятие мер по устранению последствий инцидента (при наличии).
  2. Если на момент направления первичного уведомления оператор располагает сведениями
    о результатах внутреннего расследования, он вправе указать
    их в первичном уведомлении.

Дополнительное уведомление должно содержать сведения:

  • о результатах внутреннего расследования выявленного инцидента – причины, повлекшие нарушение прав субъектов ПДн; вред, нанесенный правам субъектов ПДн; дополнительно принятые меры по устранению последствий инцидента (при наличии); решение оператора
    о проведении внутреннего расследования инцидента (с реквизитами);
  • о лицах, действия которых стали причиной выявленного инцидента
    (при наличии) – ФИО должностного лица оператора с указанием должности (если действия сотрудника оператора стали причиной инцидента); ФИО физического лица или ИП/полное наименование юрлица, действия которых стали причиной инцидента; IP-адрес компьютера или устройства, предполагаемое местонахождение лиц или устройств (если причиной инцидента стали действия посторонних лиц); иные сведения о выявленном инциденте.

В случае направления оператором неполных или некорректных сведений РКН не позднее 3-х рабочих дней со дня получения уведомления направляет запрос о предоставлении недостающих сведений и/или пояснений относительно некорректности представленных сведений.

Недостающие сведения/пояснение следует направить в РКН в течение 3-х рабочих дней со дня получения запроса.

NB. Напоминаем, что в соответствии с ч. 3.1. Закона 3 152-ФЗ, оператор обязан уведомить РКН:

– об инциденте (первичное уведомление) в течение 24-х часов с момента выявления инцидента оператором;

– о результатах внутреннего расследования – в течение 72-х часов.

В случае, если по истечении 72 часов дополнительное уведомление в РКН не поступило, оператору направляется требование представить сведения о результатах внутреннего расследования. Ответ на это требование необходимо направить в течение 1 (одного) рабочего дня со дня получения.

Если РКН самостоятельно выявлен факт неправомерного распространения скомпрометированной базы данных, содержание которой указывает на ее принадлежность конкретному оператору, такому оператору направляется требование о представлении уведомления об инциденте. Такое уведомления направляется в предусмотренные ч. 3.1. ст. 21 Закона № 152-ФЗ сроки. В случае не подтверждения оператором факта неправомерной или случайной передачи ПДн, к уведомлению прикладывается акт о проведенном внутреннем расследовании с обоснованием.

В случае, если выявленная РКН скомпрометированная база данных полностью совпадает со скомпрометированной ранее базой данных, оператором направляется уведомление, предусмотренное ч. 3.1. ст. 21 Закона № 152-ФЗ. Также в этом случае необходимо указать дату и номер направленного ранее уведомления (по старому инциденту).