Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ Новое о реестре инцидентов в области персональных данных
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
19 октября 2022

Новое о реестре инцидентов в области персональных данных

Роскомнадзор внес проект приказа о взаимодействии с компаниями-операторами в рамках ведения реестра учета инцидентов в области персональных данных. Версия приказа о персональных данных размещена на федеральном портале проектов. Проект подготовлен во исполнение 266-ФЗ от 14.07.2022.

Проект приказа предусматривает направление в Роскомнадзор уведомлений об инцидентах с персональными данными. В реестре планируют фиксировать сведения о фактах незаконной передачи данных, нарушившей права субъекта.

Компании будут обязаны уведомлять об инциденте и об итогах внутреннего расследования.

Уведомление с информацией об инциденте будет содержать:

  • дату и время обнаружения инцидента ИБ;
  • содержание скомпрометированной базы и ее актуальность;
  • количество утекших записей;
  • предполагаемые причины возникновения инцидента;
  • предварительная оценка вреда для субъекта персональных данных;
  • меры по устранению инцидента и его последствий (и материалы, это подтверждающие);
  • сведения о лице компании, взаимодействующем с Роскомнадзором по возникшему инциденту.

После проведения внутреннего расследования инцидента компания будет обязана направить дополнительное уведомление, содержащее информацию:

  • об итоговых причинах возникшего инцидента ИБ;
  • о вреде для субъектов персональных данных;
  • о дополнительных мерах для ликвидации последствий инцидента ИБ;
  • о лицах, чьи действия повлекли за собой инцидент (при их наличии).

Если на момент первичного уведомления компания уже располагает результатами расследования, информацию о нем можно будет предоставить в одном уведомлении.

Уведомление можно будет отправить либо в электронном виде через специальную форму на Портале персональных данных, либо на бумажном носителе.

В случае, если Роскомнадзор установит факт незаконного распространения баз персональных данных определенной компании, в таком случае Роскомнадзор направит требование к данной компании, и в течение 24 часов она будет обязана предоставить уведомление со сведениями о произошедшем инциденте.

Проект находится на стадии публичного обсуждения, которое закончится 10 ноября 2022.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025