Госдума во втором чтении приняла законопроект, устанавливающий порядок осуществления госконтроля за соответствием обработки персональных данных требованиям законодательства России в области персональных данных.
Авторы документа отмечают, что в настоящее время в действующем законодательстве не определен уполномоченный орган, ответственный за утверждение порядка и осуществление госконтроля и надзора за соответствием обработки персональных данных требованиям законодательства России в области персональных данных.
В целях приведения к единообразию законопроектом предлагается внести изменения в ч. 1 ст. 23 ФЗ "О персональных данных", в соответствии с которыми уполномоченный орган по защите прав субъектов персональных данных обеспечивает, осуществляет и организует госконтроль и надзор за соответствием обработки персональных данных требованиям законодательства в области персональных данных в порядке, установленном правительством.
Кроме того, парламентарии также выступили за повышение эффективности реализации мер административной ответственности в области персональных данных. Госдума во втором чтении приняла поправки в КоАП, дифференцирующие составы административных правонарушений в области персональных данных с учетом ущерба, причиненного нарушением. Документом меняет действующую редакцию ст. 13.11 КоАП и установливает дополнительные составы административных правонарушений в области персональных данных, а также увеличивает размеры административных штрафов,
Законопроектом предлагается установить административную ответственность за нарушение законодательства, в частности, за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, невыполнение оператором предусмотренной законодательством обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, а также за обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством.
Кроме того, законопроектом предлагается внести изменения и дополнения в КоАП, касающиеся определения органов госвласти, наделенных полномочиями в области административного производства в рамках осуществления госконтроля за соответствием обработки персональных данных. Авторы документа говорят о том, что наделить Роскомнадзор полномочиями по возбуждению дел об административных правонарушениях по ст. 13.11 КоАП позволит обеспечить соблюдение принципа неотвратимости наказания за совершенное правонарушение.
Минцифры совместно с ФСТЭК России выпустило обновлённую версию методических рекомендаций по категорированию объектов критической информационной инфраструктуры (КИИ) в сфере связи.
Документ уже опубликован. Внесённые изменения распространяются на все организации, ранее отнесённые к субъектам КИИ.
«Методические рекомендации разработаны в соответствии с пунктом 5 Плана-графика обеспечения реализации указания Президента Российской Федерации от 21.05.2024 № Пр-965», — говорится в преамбуле документа.
Ключевые нововведения включают:
Обязанность компаний определить возможный ущерб в случае отказа инфраструктуры, включая количество пользователей, которых может затронуть инцидент, а также потенциальный вред для самой организации и государственных структур, использующих её услуги;
Для организаций, работающих с информацией, отнесённой к государственной тайне, вводятся обязательные требования по отчётности;
Компании обязаны регулярно проводить оценку состояния своей ИТ-инфраструктуры.
По данным Red Security, в 2024 году на объекты КИИ пришлось 64% всех кибератак. При этом доля инцидентов высокой критичности выросла до 68%, тогда как в 2023 году она составляла 47%. Отрасли ИТ и телекоммуникаций заняли второе место по количеству атак, уступив лишь промышленности.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
