Уведомление об инциденте информационной безопасности, затронувшем обработку персональных данных, должно осуществляться в соответствии с Федеральным Законом № 152-ФЗ «О персональных данных».
В соответствии с данным законом при обнаружении такого инцидента информационной безопасности необходимо осуществить уведомление Роскомнадзора о произошедшем инциденте. Для этого необходимо подготовить документы «Первичное уведомление Роскомнадзора об инциденте информационной безопасности», а также «Повторное уведомление об инциденте информационной безопасности» в чем помогут предлагаемые на данной странице интерактивные шаблоны.
В данном документе отражается следующая информация:
1. Дата и время возникновения инцидента;
2. Дату и время завершения инцидента;
3. Описание произошедшего;
4. Действия, предпринятые для ликвидации инцидента;
5. Контактные данные уполномоченного лица для предоставления дополнительной информации.
Первичное уведомление направляется в Роскомнадзор в течение 24 часов после обнаружения инцидента. Повторное уведомление об инциденте направляется в срок 72 часов с момента обнаружения инцидента, и содержит сведения о результатах расследования его причин.
Источник информации может быть любым: сообщение от систем защиты информации, информация в Интернете, обращения пользователей, информация от сотрудников
Вам пригодится информация:
- дата и время инцидента;
- персональные данные, затронутые инцидентом;
- дата актуализации базы данных;
- предполагаемые причины инцидента;
- предполагаемая степень вреда.
Конкретные мероприятия по обработки инцидента определяются его характером. Зачастую эти действия включают:
- разработку плана устранения последствий инцидента и устранения его причин;
- применение организационных и технических меры по обеспечению безопасности информации;
- восстановление информации, подвергшейся несанкционированной модификации в результате инцидента;
- осуществление дополнительных инструктажей сотрудников на предмет исключения повторения инцидентов.
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"