Подготовлен законопроект с поправками в Закон от 27.07.2006 № 152-ФЗ «О персональных данных». Изменениями обяжут всех без единого исключения операторов персональных данных информировать органы власти обо всех утечках персональных данных. Кроме того, работодателей обяжут постоянно взаимодействовать с Роскомнадзором через госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на ваши информационные ресурсы.
В течение 24 часов работодатель должен будет сообщить об инцидентах, в результате которых к персональным данным его сотрудников неправомерно получили доступ третьи лица. Сейчас это обязаны делать только в том случае, когда инцидент касается лишь объектов критической информационной инфраструктуры. К таким объектам отнесены финансовые организации, операторы связи, компании из состава ТЭК и т.д.
В извещении, направляемом в Роскомнадзор, оператор должен будет проанализировать причины, из-за которых случилась утечка, какой вред это предположительно нанесло сотрудникам. Нужно будет указать, кто именно из сотрудников компании виноват в происшествии и какие меры вы приняли, чтобы устранить последствия нарушения.
Роскомнадзор сформирует и будет вести реестр таких инцидентов и разработает порядок, в котором компании будут подавать сведения. Эти сведения ведомство будет передавать в ФСБ.