Скоро в России повысятся требования к хранению и обработке персональных данных. Соответствующие приказы обнародовал Роскомнадзор. Экспертное сообщество, однако, не считает, что это поможет изменить ситуацию к лучшему.
Летом в законодательство были приняты изменения, обязывающие компании уведомлять органы власти о произошедших кибератаках и утечках ПДн. А также оповещать РКН, если личные сведения планируется передать за рубеж.
Один из новых приказов регулятора (от 27.10.2022 г.) разъясняет, как оценить вред, причинённый жертвам утечки — он представляет несколько степеней тяжести ущерба и назначает уполномоченных давать оценку в таких случаях. Эксперты обратили внимание на то, что предыдущая редакция закона также обязывала оператора проводить экспертизу, но не связывала оценку с какими-либо требованиями Роскомнадзора.
В другом приказе (от 28.10.2022 г.) ведомство утвердило требования к уничтожению ПДн: организация обязана удалить информацию о субъекте данных по его первому требованию.
Оба документа вступят в силу со следующего марта и будут действовать шесть лет.
