Будь готов! Контрольные вопросы по проверке ПДн

Будь готов! Контрольные вопросы по проверке ПДн

Приказ Роскомнадзора от 24.12.2021 № 253 ,  в котором представлен в том числе перечень контрольных вопросов (на сегодняшний день их 67) при проведении проверки на соответствие законодательству в сфере персональных данных, был опубликован еще в феврале 2022 года.

Сейчас на рассмотрении проект приказа, вносящий изменения в этот перечень контрольных вопросов.


Что меняется

Проектом приказа будет меняться и дополняться список вопросов, отражающих содержание обязательных требований. Это позволит оценить соблюдение или не соблюдение законодательства подконтрольным лицом (организацией).

Часть вопросов планируется изложить в новой редакции. Пункты, в которые планируется внести изменения: 5, 19, 20, 28, 34, 35, 43 и 46.

С предлагаемыми изменениями подробнее можно ознакомиться здесь .

Что добавляется

Некоторые пункты теперь будут с подпунктами. Так п.20 перечня вопросов

«Соблюдаются ли контролируемым лицом обязательные требования по уведомлению уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных до начала осуществления деятельности по трансграничной передаче персональных данных?», который, планируется изменить в целом, будет ещё и делиться на шесть подпунктов.

Так же дополнения коснутся вопросы:

- о сроках уведомления об инциденте с ПДн и результатах его расследования;

- об уведомлении надзорного органа об изменениях в ранее поданном уведомлении об обработке ПДн;

- о соблюдении сроков работы с обращениями субъектов ПДн.

Можем подытожить, что перечень контрольных вопросов видоизменяется на основании последних внесенных в 152-ФЗ правок.

Отметим, что приказ вынесен на обсуждение, но уже прошел экспертизу. Ждем его публикации.

Для вашего удобства и оперативного пользования мы выделили приложение к приказу Роскомнадзора от 24.12.2021 № 253. Проверьте себя уже сейчас.

152-ФЗ защита информации ИБ обработка персональных данных ПДн персональные данные приказ Роскомнадзора проверка на соответствие закону утечка данных
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.