Перед уходом на каникулы Госдума приняла в третьем чтении законопроект о поправках в ФЗ-152 «О персональных данных» – все операторы ПДн должны будут сообщать о кибератаках и утечках в ГосСОПКА и Роскомнадзор. Отчитываться об инциденте придется в течение 24 часов, за 72 часа – представлять результаты внутреннего расследования. Ожидается, что закон будет ратифицирован и принят осенью. Но готовиться нужно уже сейчас.
1. Устанавливать правила доступа к ПДн, с которыми работает организация.
2. Регистрировать все операции с ПДн в компьютерной инфраструктуре.
3. Отслеживать факты утечек и неправомерного внешнего доступа к ПДн.
4. Выявлять инциденты и в течение 1 суток сообщать о произошедшем:
5. Определять виновных, причины, вред от инцидента и отправлять регуляторам результаты расследования в течение 3 суток.
Собрали для вас памятку с инструкцией, какие шаги предпринимать при утечке данных и как правильно отчитаться регулятору.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных