26 ноября 2024 года в третьем чтении были утверждены новые ужесточения ответственности за утечку персональных данных. Изменения коснулись как Кодекса об административных правонарушениях, так и Уголовного Кодекса. Закон вступает в силу с первого марта 2025 года. Закон ориентирован на борьбу с утечкой и нелегальным оборотом персональных данных. Это связано с тем, что в последние годы […]

Единая биометрическая система была разработана в рамках программы «Цифровая экономика РФ». Целью создания ЕБС стало повышение доступности услуг для граждан. Биометрия относится персональным данным, а, значит, ее безопасность и конфиденциальность становятся объектом пристального внимания контролирующих органов. Задачей операторов и владельцев ИС, работающих с биометрией, становится строгое исполнение всех нормативных актов. Основной документ, регламентирующий порядок работы […]

С 01.06.2023 года в силу вступил Федеральный закон №572-ФЗ. В соответствии с его положениями все организации, которые собирают и обрабатывают биометрические ПДн (изображение лица,запись голоса) клиентов или персонала, обязаны эти данные передавать в единую биометрическую систему (ЕБС). Сейчас широко распространился целый ряд мифов и заблуждений, связанных как с процессом сбора биометрических данных, так и с […]

Правительство РФ приняло новое постановление об аккредитации лиц, использующих Единую биометрическую систему (ЕБС) для аутентификации физических лиц. Постановление № 670 от 28.04.2023 года приняли взамен утратившего силу № 1498 от 26.08.2022 г.    Несмотря на то, что документ вступил в силу 1 июня 2023 года, уже ведется работа по подготовке дополнений и изменений. Основные изменения […]

Мы столкнулись с интересным запросом относительно информационной системы персональных данных, построенной на базе продуктов «1С:Предприятие». Конфигурации «1С:Бухгалтерия» и «1С:Зарплата и кадры» вообще встречаются почти во всех организациях   Является ли ИСПДн объектом КИИ? Как с ней поступить субъекту КИИ? Разложим все «по полочкам» в статье.   Основные понятия Что такое объект КИИ? Согласно 187-ФЗ, объектом […]

В октябре и ноябре 2022 года Роскомнадзор опубликовал 2 новых приказа, связанных с 152 — ФЗ «О персональных данных». Это приказ от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных» и приказ от […]

ПДн – (сокр.) персональные данные

Приказ Роскомнадзора от 24.12.2021 № 253,  в котором представлен в том числе перечень контрольных вопросов (на сегодняшний день их 67) при проведении проверки на соответствие законодательству в сфере персональных данных, был опубликован еще в феврале 2022 года. Сейчас на рассмотрении проект приказа, вносящий изменения в этот перечень контрольных вопросов. Что меняется Проектом приказа будет меняться […]

Со вступившими в силу изменениями в 152-ФЗ «О персональных данных» возникло множество вопросов у операторов касаемо организации работы с ПДн. Даем небольшое разъяснение. Пункты, которые важно запомнить 1. Вовремя уведомляйте Роскомнадзор (РКН) об инцидентах с утечками персональных данных граждан. В первые 24 часа с момента инцидента необходимо уведомить ведомство о нем. При этом, не важно […]

С предложением о создании такого реестра 1 сентября 2022 года выступило Минцифры. В чем суть Идея создания единого реестра согласий на обработку ПДн была анонсирована в официальном Телеграм-канале министерства. Предлагается собирать согласия граждан при получении различных услуг (в госорганах, банках, при участии в программах лояльности и т.д.). При этом предоставить возможность отзыва таких согласий через […]