Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🏛️ #проверки #контроль #надзор #роскомнадзор
🔸В 2023 году не будут проводиться плановые проверки в отношении большинства предприятий и организаций. С учетом положений постановления Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных", большинство операторов персональных данных также может вздохнуть свободней.
🔸Плановые контрольные (надзорные) мероприятия, плановые проверки будут осуществляться только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности, гидротехническим сооружениям II класса.
🔸Предусмотрено, что контролируемое лицо вправе обратиться в контрольный (надзорный) орган с просьбой о проведении профилактического визита. Это необходимо сделать не позднее чем за 2 месяца до даты начала проведения планового контрольного (надзорного) мероприятия. В таком случае контрольный (надзорный) орган включит профилактический визит в программу профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям на 2023 год.
Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил о внесенном предложении вывести из-под моратория на проверки IT-бизнеса контроль за утечками персональных данных со стороны Роскомнадзора (РКН).
🇷🇺🏛️ #инциденты #проверки #ркн #хинштейн
rkn-№08-99909.pdf
180.8 KB
Письмо ЦА Роскомнадзора, в котором заявлено следующее:
🔸проверка средств защиты информации осуществляется при проведении плановых и внеплановых контрольных (надзорных) мероприятий в отношении оператора в соответствии с постановлением Правительства Российской Федерации от 29.06.2021 № 1046, а также Федерального закона от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и не относятся к компетенции Роскомнадзора;
🔸автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники, таким образом, обработка персональных данных в системе программ «Excel» и «Word» признаётся осуществляемой с использованием средств автоматизации.
🇷🇺💡🏛️ #ркн #автоматизация #сзпд #проверки
🔸Правительство установило возможность проведения плановых проверок до 2030 года только в отношении объектов контроля, отнесённых к категориям чрезвычайно высокого и высокого риска причинения вреда, а также опасных производственных объектов и гидротехнических сооружений II класса опасности.
🔸Также рекомендую ознакомиться с критериями отнесения объектов федерального государственного контроля (надзора) за обработкой ПД к определенной категории риска согласно постановлению Правительства РФ от 29.06.2021 № 1046.
🇷🇺🏛️ #надзор #проверки #ркн #мораторий