Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

СЗПДн. Законодательство. Изменение Уведомления РКН об обработке ПДн

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(0)
()
Роскомнадзор наконец выпустил долгожданный приказ о внесении изменений в административный регламент РКН поведению реестра операторов ПДн.



Изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу летом текущего года, и Роскомнадзор уже требовал с операторов указывать эти данные в уведомлении. А вот какие именно данные надо указывать и в каком именно месте уведомления – ответа не было.


Новый приказ решает эти проблемы – поменялась форма уведомления в бумажном и электронном виде


С бумажной формой все просто. Добавилось 2 строчки в которых нужно указать: страну, адрес местонахождения БД, наименование ИС (базы данных).



А вот на операторов, решившие отправить уведомление в электронной форме берут на себя большую нагрузку:

·         Помимо адреса БД, нужно указать - собственность ЦОДа, сведения об организации ответственно за хранение данных




·         Помимо общей информации, теперь нужно указывать большое количество характеристик (категории, перечни действий, наличие тр. передачи, сведения местонахождении БД) каждой ИСПДн, используемой в организации




Нужно ли подавать информацию в РКН о местонахождении БД в соответствии с новым приказом? Явно в самом приказе это не оговаривается.


Мое мнение - нужно:

·         во-первых, данные поданные в уведомлении периодически меняются (цели, категории, адреса, состав мер) и в соответствии с пунктом 7 статьи 22 152-ФЗ уведомлять РКН все равно придется регулярно

·         во-вторых, РКН при проверке по формальным признакам определит несоответствие тех данных которые требуются пунктом 3 статьи 22 и тех данных которые поданы Оператором




 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.