Введены новые требования к защите персональных данных

Введены новые требования к защите персональных данных

Соответствующее постановление №1119 было подписано премьер-министром России 1 ноября текущего года и должно вступить в силу 8 ноября. В соответствии с Федеральным законом «О персональных данных», Кабинет министров РФ установил, что безопасность персональных данных при их обработке должен обеспечивать оператор системы, который использует подобные данные.

В новом постановлении объединены два проекта, один из которых определяет уровни защищенности информации, содержащей персональные данные, а второй – требования к их безопасности. Подробнее ознакомиться с текстом документа можно на сайте www.government.ru.

Постановление, вступающее в силу через 7 дней после подписания, определяет, что набор средств защиты оператор должен выбирать самостоятельно, основываясь на ранее принятых нормативных актах ФСБ и ФСТЭК.

Согласно документу, актуальными угрозами безопасности персональных данных являются условия и факторы, создающие потенциальную опасность несанкционированного доступа к базам данных при их обработке, в результате которого данные могут быть уничтожены, изменены, заблокированы или предоставлены третьим лицам, не имеющим права доступа к таким данным. Кроме того, в постановлении определены 3 типа угроз информационным системам, содержащим пользовательские базы данных, а также 4 уровня защищенности информационных систем, передает soft.mail.ru со ссылкой на Kurs.ru.

Пункт 13 постановления №1119 требует, чтобы в помещениях, где производится обработка персональных данных по 4 (минимальному) уровню защищенности, «был обеспечен режим безопасности». При выполнении этой нормы документа, становится практически невозможным использование мобильных устройств для обработки персональных данных за пределами помещения, где обеспечен режим безопасности.

Следовательно, использование сотрудниками ГИБДД, таможенниками или врачами планшетов и смартфонов за пределами своих офисов становится, мягко говоря, сомнительным.

Госдума приняла законопроект о запрете передачи ПДн в небезопасные страны

Госдума на пленарном заседании 10 декабря приняла в первом чтении поправки к закону «О персональных данных», ужесточающие правила трансграничной передачи персональных данных в страны с недостаточным уровнем их защиты.

Речь идет о законопроекте № 951518-8, внесённом в Госдуму 25 июня 2025 года группой депутатов и сенаторов.

В пояснительной записке отмечается, что действующие критерии для включения государств в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, требуют актуализации.

По мнению авторов инициативы, простого присоединения к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года больше недостаточно.

Законопроект предоставляет регулятору право вводить ограничения на передачу персональных данных в государства, где уровень защиты признан недостаточным. Для оценки этого уровня предлагается использовать более строгие критерии.

Порядок трансграничной передачи персональных данных в последний раз обновлялся в 2023 году. Тогда, в частности, было введено обязательство уведомлять Роскомнадзор о такой передаче, а сам регулятор получил право её запрещать.

RSS: Новости на портале Anti-Malware.ru