1 марта 2023 года начнут действовать требования к оценке вреда, который оператор может причинить физлицам, если нарушит Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022) «О персональных данных»

От оператора потребуют определить высокую, среднюю или низкую степень вероятного вреда.

Степень вреда и ряд других сведений нужно будет отражать в акте

Оценивать возможный вред нужно при обработке персональной информации в информационных системах.

Оценивая ИТ системы определяют тип угроз безопасности личных сведений. В остальных случаях оценка необязательна.

Под информационной системой персональных данных понимается совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (п. 10 ст. 3 закона № 152-ФЗ (в ред. от 14.07.2022)).

📝 Приказ Роскомнадзора от 27.10.2022 № 178 (http://publication.pravo.gov.ru/Document/View/0001202..) «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх Яндекс.Метрика