Будь готов! Контрольные вопросы по проверке ПДн

Будь готов! Контрольные вопросы по проверке ПДн


Приказ Роскомнадзора от 24.12.2021 № 253 ,  в котором представлен в том числе перечень контрольных вопросов (на сегодняшний день их 67) при проведении проверки на соответствие законодательству в сфере персональных данных, был опубликован еще в феврале 2022 года.

Сейчас на рассмотрении проект приказа, вносящий изменения в этот перечень контрольных вопросов.


Что меняется

Проектом приказа будет меняться и дополняться список вопросов, отражающих содержание обязательных требований. Это позволит оценить соблюдение или не соблюдение законодательства подконтрольным лицом (организацией).

Часть вопросов планируется изложить в новой редакции. Пункты, в которые планируется внести изменения: 5, 19, 20, 28, 34, 35, 43 и 46.

С предлагаемыми изменениями подробнее можно ознакомиться здесь .

Что добавляется

Некоторые пункты теперь будут с подпунктами. Так п.20 перечня вопросов

«Соблюдаются ли контролируемым лицом обязательные требования по уведомлению уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных до начала осуществления деятельности по трансграничной передаче персональных данных?», который, планируется изменить в целом, будет ещё и делиться на шесть подпунктов.

Так же дополнения коснутся вопросы:

- о сроках уведомления об инциденте с ПДн и результатах его расследования;

- об уведомлении надзорного органа об изменениях в ранее поданном уведомлении об обработке ПДн;

- о соблюдении сроков работы с обращениями субъектов ПДн.

Можем подытожить, что перечень контрольных вопросов видоизменяется на основании последних внесенных в 152-ФЗ правок.

Отметим, что приказ вынесен на обсуждение, но уже прошел экспертизу. Ждем его публикации.

Для вашего удобства и оперативного пользования мы выделили приложение к приказу Роскомнадзора от 24.12.2021 № 253. Проверьте себя уже сейчас.

152-ФЗ защита информации ИБ обработка персональных данных ПДн персональные данные приказ Роскомнадзора проверка на соответствие закону утечка данных
Alt text

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.