Уведомление об утечках персональных данных: что надо знать

Алексей Лукацкий
Бизнес-консультант по информационной безопасности

С 1 сентября в силу вступили новые требования Федерального закона № 152, устанавливающие порядок уведомления ФСБ и Роскомнадзора об инцидентах с персональными данными. Помимо этого, планируется введение оборотных штрафов за утечки ПДн, что выводит тему защиты информации на новый уровень. Вот с чем компаниям предстоит разобраться:

• принцип экстерриториальности;
• изменение правил трансграничной передачи данных;
• новые обязанности обработчика ПДн;
• изменение требований к согласию на обработку ПДн;
• изменение формы уведомления Роскомнадзора о начале обработки ПДн;
• методика оценки вреда от утечки данных, разработанная Роскомнадзором;
• методика уничтожения ПДн, разработанная Роскомнадзором;
• информирование ФСБ и Роскомнадзора об утечках ПДн;
• подключение операторов ПДн к ГосСОПКА.

На вебинаре 25 октября (вторник) рассмотрим:

• что такое инцидент с ПДн и чем он отличается от утечки;
• о чем следует уведомлять регуляторов и как это делать;
• как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
• как выстроить процесс управления инцидентами с ПДн;
• как собрать данные для уведомления регуляторов;
• что означает для операторов персональных данных присоединение к ГосСОПКА.

Кроме того, обсудим другие изменения в законодательстве, связанные с обеспечением безопасности персональных данных.

Вебинар будет полезен CISO, экспертам по ИБ, а также лицам, ответственным за персональные данные (DPO), и юристам.