Как и кого необходимо уведомить об утечке данных?
Согласно изменениям, оператор, допустивший утечку персональных данных, обязан в течение 24 часов сообщить об этом в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
Новый порядок трансграничной передачи данных будет применяться с 1 марта 2023 года. Но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты, чтобы в дальнейшем не приостанавливать свою деятельность.
Уведомлять необходимо один раз для каждой страны, в которую будут передаваться данные, а не о каждой транзакции.Для удобства операторов персональных данных на сайте Роскомнадзора доступны специальные электронные формы подачи уведомлений:
об утечке ПДо трансграничной передаче ПД
Такие меры призваны повысить уровень защищенности личной информации российских граждан от возможных утечек, а также позволить Роскомнадзору более оперативно реагировать на факты компрометации данных.