5 шагов для устранения последствий утечки. Или как выполнить новые требования в ФЗ-152?
22.07.2022

Перед уходом на каникулы Госдума приняла в третьем чтении законопроект о поправках в ФЗ-152 «О персональных данных» – все операторы ПДн должны будут сообщать о кибератаках и утечках в ГосСОПКА и Роскомнадзор. Отчитываться об инциденте придется в течение 24 часов, за 72 часа – представлять результаты внутреннего расследования. Ожидается, что закон будет ратифицирован и принят осенью. Но готовиться нужно уже сейчас.

Что требует регулятор?

1.   Устанавливать правила доступа к ПДн, с которыми работает организация.
2.   Регистрировать все операции с ПДн в компьютерной инфраструктуре.
3.   Отслеживать факты утечек и неправомерного внешнего доступа к ПДн.
4.   Выявлять инциденты и в течение 1 суток сообщать о произошедшем:

  • В случае кибератаки – в ГосСОПКА.
  • В случае утечки по вине сотрудника – в РКН.

5.   Определять виновных, причины, вред от инцидента и отправлять регуляторам результаты расследования в течение 3 суток.

Как выполнить новые требования?

Собрали для вас памятку с инструкцией, какие шаги предпринимать при утечке данных и как правильно отчитаться регулятору.

Скачать чек-лист

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.