Процедура уведомления Роскомнадзора об инциденте информационной безопасности

смотреть видео
В случае утечки персональных данных оператор обязан в течение 24 часов зафиксировать инцидент и направить первичное уведомление в Роскомнадзор. После этого необходимо провести внутреннее расследование и отчитаться о его результатах перед госорганом. В разделе представлена актуальная процедура уведомления Роскомнадзора об инциденте информационной безопасности: указаны основные требования, описаны правила и особенности оформления документа.
Дата актуализации: 2024-03-11
Полезная информация
Описания
> >
Процедура уведомления Роскомнадзора об инциденте информационной безопасности

Процедура уведомления Роскомнадзора об инциденте информационной безопасности

Уведомление об инциденте информационной безопасности, затронувшем обработку персональных данных, должно осуществляться в соответствии с Федеральным Законом № 152-ФЗ «О персональных данных».

В соответствии с данным законом при обнаружении такого инцидента информационной безопасности необходимо осуществить уведомление Роскомнадзора о произошедшем инциденте. Для этого необходимо подготовить документы «Первичное уведомление Роскомнадзора об инциденте информационной безопасности», а также «Повторное уведомление об инциденте информационной безопасности» в чем помогут предлагаемые на данной странице интерактивные шаблоны.

В данном документе отражается следующая информация:

1. Дата и время возникновения инцидента;

2. Дату и время завершения инцидента;

3. Описание произошедшего;

4. Действия, предпринятые для ликвидации инцидента;

5. Контактные данные уполномоченного лица для предоставления дополнительной информации.

Первичное уведомление направляется в Роскомнадзор в течение 24 часов после обнаружения инцидента. Повторное уведомление об инциденте направляется в срок 72 часов с момента обнаружения инцидента, и содержит сведения о результатах расследования его причин.

Процедура уведомления Роскомнадзора об инциденте информационной безопасности

 Реагирование на инцидент в области персональных данных

 Порядок действий

1.

Получить информацию об инциденте, связанным с безопасностью персональных данных

Источник информации может быть любым: сообщение от систем защиты информации, информация в Интернете, обращения пользователей, информация от сотрудников

2.

Оценить, затронул ли инцидент обработку персональных данных

3.

Определить целесообразность созыва Группы реагирования на инциденты информационной безопасности (ГРИИБ)

4.

Аккумулировать информацию, относящуюся к инциденту информационной безопасности

Вам пригодится информация:

- дата и время инцидента;

- персональные данные, затронутые инцидентом;

- дата актуализации базы данных;

- предполагаемые причины инцидента;

- предполагаемая степень вреда.

5.

Подготовить первичное уведомление в Роскомнадзор об инциденте в области персональных данных

Срок:  24 часа с момента обнаружения инцидента

6.

Отработать инцидент в соответствии с инструкцией

Конкретные мероприятия по обработки инцидента определяются его характером. Зачастую эти действия включают:

- разработку плана устранения последствий инцидента и устранения его причин;

- применение организационных и технических меры по обеспечению безопасности информации;

- восстановление информации, подвергшейся несанкционированной модификации в результате инцидента;

- осуществление  дополнительных инструктажей сотрудников на предмет исключения повторения инцидентов.

7.

Подготовить дополнительное уведомление в Роскомнадзор о результатах расследования инцидента.

Срок: 72 часа с момента обнаружения инцидента.

 Нормативная документация

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"