Процедура проведения периодической оценки возможных рисков и вреда субъектам персональных данных

смотреть видео
Оценка возможного вреда является одной из обязанностей, возлагаемых законом о персональных данных на оператора. РКН утвердил специальные правила, по которым работодатели должны оценивать вред, который может возникнуть, если будут нарушены правила обработки персданных (приказ Роскомнадзора от 27.10.2022 № 178). Степени вреда всего 3 (три): - высокая; - средняя; - низкая. В разделе представлена процедура оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ "О персональных данных".
Дата актуализации: 2024-06-04
Полезная информация
Описания
> >
Процедура проведения периодической оценки возможных рисков и вреда субъектам персональных данных

Процедура оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"

Данная процедура представляет собой процесс, который позволяет определить степень вреда, который может быть причинен субъектам персональных данных в результате нарушения Федерального закона "о персональных данных". Оценка вреда проводится с целью определения возможных последствий нарушения и способствует выбору подходящих мер по устранению последствий их нарушения. Такая процедура облегчает процесс разработки мер по защите персональных данных субъектов в дальнейшем.

Оценка вреда проводится путем анализа информации, содержащей персональные данные, в соответствии с утвержденными правилами оценки. Например, если нарушение может затронуть биометрические персональные данные, или же данные, относимые к специальной категории, должна устанавливаться высокая степень возможного вреда. В таких случаях могут быть назначены дополнительные меры защиты данных, например, усиление или изменение технических и организационных мер безопасности. Таким образом можно сказать, что процедура оценки вреда необходима для того, чтобы определить последствия нарушения и построить эффективную стратегию защиты персональных данных субъектов в дальнейшем.

Процедура проведения периодической оценки возможных рисков и вреда субъектам персональных данных

Процедура проведения периодической оценки возможных рисков и вреда субъектам персональных данных

1.

Отслеживать в соответствии с Планом мероприятий по обеспечению безопасности ПДн дату проведения очередной оценки возможных рисков и вреда субъектов персональных данных

2.

Провести в соответствии с Правилами оценки вреда очередную оценку возможного вреда

3.

Результаты проведения оценки отразить в Акте оценки возможного вреда

Нормативная документация

 Пункт 5 части 1 статьи 18.1 Федерального закона от 27.07.2006 152-ФЗ «О персональных данных».