Анализ политик и формы согласий обработки ПДн

Cloud Networks > Анализ политик и формы согласий обработки ПДн

Правительство РФ опубликовало Федеральный закон № 266 «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности».

В 266-ФЗ указаны масштабные изменения российского законодательства, которые необходимо соблюдать уже с 1 сентября 2022 года.

Ключевые изменения

Ключевые изменения в 152-ФЗ касаются:

  • Территориальной сферы действия российского законодательства о персональных данных (ПДн).
  • Условий и оснований трансграничной передачи ПДн.
  • Порядка информирования государственных органов об инцидентах информационной безопасности, связанных с утечками ПДн.
  • Условий соглашений, подлежащих заключению с лицами, осуществляющими обработку ПДн по поручению оператора.
  • Содержания локальных нормативных актов по вопросам обработки ПДн, которые должны быть приняты оператором.
  • Сроков реагирования на запросы субъектов ПДн и Роскомнадзора.
  • Условий подачи уведомлений о намерении осуществлять обработку ПДн, а также содержания соответствующего уведомления.
  • Полномочий Роскомнадзора в части регламентации отдельных процедур, подлежащих выполнению операторами.

 

Часть новых положений вступит в силу 1 сентября 2022 года, другая назначена с 1 марта 2023 года. То есть до 1 марта 2023 года необходимо подготовить и подать уведомления о трансграничной передаче персональных данных (если на дату вступления изменений в силу в организации имеют место соответствующие процессы).

Что делать?

Cloud Networks рекомендует провести упреждающие мероприятия, позволяющие:

  • Актуализировать и документировать информацию о параметрах обработки ПДн в организации (включая сведения о трансграничных потоках ПДн).
  • Обновить локальные нормативные акты в области обработки ПДн с целью приведения их в соответствие с измененными требованиями законодательства.
  • Пересмотреть тексты поручений на обработку ПДн, данные третьим лицам, и при необходимости внести коррективы в уже действующие поручения (посредством переподписания соответствующих договоров или заключения дополнительных соглашений).
  • Подготовить и направить в региональное управление Роскомнадзора уведомление о начале осуществления обработки ПДн (или письма об изменении данных ранее поданных уведомлений, если таковые уже подавались).

 

В связи с обновлением закона компании должны исправить все недостатки до сентября. Поэтому мы предлагаем специальную услугу от нашего отдела ТЗКИ!

24 000 ₽
Аудит применяемых форм Согласий на обработку персональных данных
34 000 ₽
Анализ действующей Политики в отношении обработки персональных данных и форм Согласий на обработку ПДн

Закажите документ о политике и анализ формы согласий обработки персональных данных! Оставив заявку, вы получите консультацию и документ с рекомендациями по доработке политики и форм. Заключение по вашим документам будет оформлено через 3-5 дней после оплаты.

Не является публичной офертой.

Сетевая безопасность - 3


    Отправляя форму, я даю свое согласие на обработку моих персональных данных

    О КОМПАНИИ

    Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

    Сертифицированный партнер 63+ вендоров
    Более 500 успешных проектов
    Лицензии ФСТЭК и ФСБ
    to-top