Закон все более ужесточается в плане обработки персональных данных.

Только что введенные документы необходимо изучить, а уже появляются новые, более и более ужесточающие требования к защите персональных данных.

Итак, для обеспечения правового регулирования с начала года были приняты:

  • ФЗ-519 от 25.12.2020г. «О внесении изменений в Федеральный закон «О персональных данных»,
  • Приказ № 18 Роскомнадзора от 24.04.2021г. «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»,
  • Постановление Правительства Российской Федерации № 1046 от 29.06.2021г. «О федеральном государственном контроле (надзоре) за обработкой персональных данных»
  • Методический документ «Методика оценки угроз безопасности информации» от 05.02.2021г.

В качестве обзора вышеназванных документов, можно отметить, что узаконено и введено новое соглашение на предоставление «общедоступных персональных данных», иными словами данные с интернета, к примеру, которые были в свободном доступе в соцсетях и предоставлялись третьим лицам по решению оператора, обрабатываемого эти данные, в настоящий момент должны иметь основание для передачи-согласие владельца этих данных.

К примеру, при регистрации вновь в соцсети, вы должны заполнить такое согласие на предоставление, где фиксируете объем передачи данных и объект получения этих данных.

Касательно государственного контроля, обеспечивающего надзор за соблюдением выполнения требований законодательства в части информационной защиты, меры значительно ужесточаются.

Так, Роскомнадзор учащает систематическое наблюдение за операторами данных. В зависимости от численности записей персональных данных операторов, последним присваивается уровень риска, который влечет за собой мероприятия по мониторингу выполнения требований по защите ПДн.

Для внутреннего анализа или же аутсорсинга проведения процессов защиты информации, нам заботливо предоставили методический документ по подготовке и разработке документа «Модель угроз», которая позволяет развернуто изучить соблюдение необходимых мер защиты информации на предприятии и регламентирует выполнение этих мер.

Теперь уже трудно сказать: «Это нас не касается».

Войны ушли в интернет-пространство, видимо об этом нас предупреждают, так заботливо регламентируя наши действия.

Будьте под защитой!