Цифровая экономика. Дайджест за 28 ноября – 11 декабря 2022 г.
Быстрое меню:
ПРИНЯТЫЕ АКТЫ
Опубликованы новые требования к подтверждению уничтожения персональных данных
В соответствии с частью 7 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «152-ФЗ») подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями Роскомнадзора.Опубликован приказ Роскомнадзора «Об утверждении Требований к подтверждению уничтожения персональных данных», который вступает в силу с 1 марта 2023 г.
Если обработка персональных данных осуществляется без использования средств автоматизации, то потребуется составлять акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств автоматизации необходимы акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).
Требования к акту об уничтожении персональных данных и выгрузке их журнала указаны в приказе. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных. (Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»)
29.11.2022 г. Официальный интернет-портал правовой информации
Опубликованы требования к оценке вреда от нарушения законодательства о персональных данных
В соответствии с пунктом 5 части 1 статьи 18.1 152-ФЗ Роскомнадзор утвердил требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных.
В соответствии с опубликованным приказом оценка вреда проводится ответственным за организацию обработки персональных данных либо специальной комиссией. Предусмотрены 3 степени вреда: высокая, средняя и низкая. Результаты оценки вреда оформляются актом оценки. Акт оценки может быть подписан в электронном виде электронной подписью.
Новые правила должны вступить в силу 1 марта 2023 г. (Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»)
29.11.2022 г. Официальный интернет-портал правовой информации
Установлен период действия соглашений с ФСБ России по обеспечению информационной безопасности
Согласно Указу Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ФСБ России поручено организовать аккредитацию центров ГосСОПКА[1].
Кроме этого, ФСБ России поручено установить переходный период, в течение которого допускается осуществлять определенным организациям мероприятия по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты на основании соответствующих соглашений с ФСБ России.
Определен переходный период (3 года), в течение которого государственным органам, государственным фондам, государственным корпорациям, стратегическим предприятиям, системообразующим организациям, субъектам критической информационной инфраструктуры (субъекты КИИ) разрешается осуществлять данные мероприятия на основании соответствующих соглашений с ФСБ России. (Приказ ФСБ России от 01.11.2022 № 543 «Об определении переходного периода, предусмотренного подпунктом «б» пункта 5 Указа Президента РФ от 1 мая 2022 г. № 250»)
05.12.2022 г. Официальный интернет-портал правовой информации
Приняты законы об ужесточении ответственности за пропаганду ЛГБТ
Федеральный закон от 05.12.2022 № 479-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» предусматривает запрет на пропаганду нетрадиционных сексуальных отношений и (или) предпочтений среди лиц любого возраста, а не только несовершеннолетних.
-
возложение на владельцев новостного агрегатора, аудиовизуального сервиса и социальной сети обязанностей по недопущению использования своих информационных ресурсов в целях распространения материалов, пропагандирующих нетрадиционные сексуальные отношения и (или) предпочтения;
-
запрет на распространение в СМИ и рекламе информации, пропагандирующей нетрадиционные сексуальные отношения и (или) предпочтения;
-
запрет на выдачу прокатного удостоверения на фильмы, содержащие материалы, пропагандирующие нетрадиционные сексуальные отношения и (или) предпочтения.
Законы вступили в силу с 5 декабря 2022 г.
05.12.2022 г. РБК
Роскомнадзор представил позицию по вопросу о порядке осуществления трансграничной передачи персональных данных
С 1 марта 2023 г. вступают в силу положения, предусматривающие новый порядок трансграничной передачи персональных данных (читайте алерт Пепеляев Групп). В письме Роскомнадзора от 06.12.2022 № 08ВМ-107716 разъяснены следующие аспекты:
-
В соответствии с частью 5 статьи 12 152-ФЗ на оператора возложена дополнительная обязанность по оценке соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами конфиденциальности персональных данных, а также обеспечения безопасности при их обработке. Оценка необходима для того, чтобы оператор мог убедиться в благонадежности своих контрагентов, их способности соблюдать права граждан как субъектов персональных данных.
-
Часть 3 статьи 12 152-ФЗ не предполагает уведомление Роскомнадзора по каждому факту осуществления трансграничной передачи персональных данных, а также о каждом новом контрагенте или в случае изменения числа контрагентов. (Письмо Роскомнадзора от 06.12.2022 № 08ВМ-107716 «О результатах рассмотрения письма»)
06.12.2022 г. КонсультантПлюс
Опубликованы изменения в Положение о защите информации в платежной системе
Положение о защите информации в платежной системе, утвержденное постановлением Правительства РФ от 13 июня 2012 г. № 584, устанавливает требования к защите информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ.
Теперь это Положение распространяется не только на операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов платежных систем, операторов услуг платежной инфраструктуры, но и на:
-
операторов услуг информационного обмена;
-
поставщиков платежных приложений;
-
операторов электронных платформ.
Изменения в Положение о защите информации в платежной системе вступают в силу с 17.12.2022 г. (Постановление Правительства РФ от 08.12.2022 № 2250 «О внесении изменения в Положение о защите информации в платежной системе»)
08.12.2022 г. Официальный интернет-портал правовой информации
ЗАКОНОПРОЕКТЫ, НОРМОТВОРЧЕСТВО
В Государственную Думу РФ внесен законопроект о создании информационной системы национального удостоверяющего центра
Законопроект подготовлен в связи с санкциями со стороны иностранных государств, отзывом сертификатов безопасности у сайтов российского сегмента сети «Интернет». Предлагается создание информационной системы национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети «Интернет». Информационная система национального удостоверяющего центра необходима для создания и выдачи владельцам сайтов в сети «Интернет» сертификатов безопасности. Сертификат безопасности - структурированная информация, подтверждающая принадлежность ключа аутентификации сайту в сети «Интернет» и используемая для установления с данным сайтом криптографически защищенного соединения. Новые сертификаты безопасности будут выдаваться с применением отечественных криптографических алгоритмов.
Кроме того, законопроектом предлагается:
-
использование портала «Госуслуги» для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых государственными органами и публичными организациями на бумажном носителе через почту;
-
направление адресатам дополнительных электронных копий простых или регистрируемых писем. (Законопроект № 244043-8 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»)
28.11.2022 г. ТАСС
В Государственную Думу РФ внесен законопроект о запрете на использование в рекламе алфавитов, созданных не на графической основе кириллицы
Законопроектом предлагается внести изменения в Федеральный закон от 13 марта 2006 года № 38-Ф3 «О рекламе» с целью установления запрета на использование в рекламе алфавитов, созданных не на графической основе кириллицы, за исключением указания фирменных наименований и товарных знаков, прошедших государственную регистрацию. В соответствии с пояснительной запиской принятие законопроекта позволит защитить использование кириллического письма в рекламной среде, являющейся публичной. (Законопроект № 247436-8 «О внесении изменения в статью 5 Федерального закона «О рекламе»)
01.12.2022 г. ТАСС
НОВОСТИ И СОБЫТИЯ
В Минтранс России разработан проект положения о государственной информационной системе электронных перевозочных документов
Государственная информационная система электронных перевозочных документов (далее - «система») запущена 1 сентября 2022 г. На данный момент использование данной системы имеет добровольных характер.
Система позволяет формировать транспортные документы в электронном виде, обмениваться сведениями с участниками процесса и представлять соответствующую информацию органам государственной власти.
Проектом положения о государственной информационной системе электронных перевозочных документов предлагается утвердить цели и задачи создания системы, принципы ее работы, основные функции, участников, порядок доступа к информации и информационного взаимодействия в системе.
28.11.2022 г. Коммерсант
Минцифры подготовило поправки в законодательство о критической информационной инфраструктуре
Минцифры подготовило законопроект, которым предложено наделить Правительство РФ полномочиями определять по каждой отрасли типы информационных систем, относящихся к критической информационной инфраструктуре (КИИ).
По ним будут установлены сроки перехода на российские ИТ-решения. Минцифры планирует определить 3 наиболее перспективные для государственной поддержки отечественные операционные системы, включенные в реестр российского ПО. Предполагается, что в дальнейшем российские компании, осуществляющие разработку ПО, будут обязаны адаптировать свое ПО под отечественные операционные системы, признанные перспективными.
29.11.2022 г. ТАСС
Минцифры предлагает ужесточить ответственность за утечки биометрии и персональных данных нескольких «специальных категорий»
Разрабатывается законопроект об оборотных штрафах за допущение утечки персональных данных. Среди отягчающих обстоятельств Минцифры предлагает учитывать характер утекших персональных данных и ужесточить ответственность за утечки биометрических персональных данных, а также персональных данных нескольких «специальных категорий».
Согласно ч.1 ст.10 152-ФЗ к специальной категории персональных данных относятся те персональные данные, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
30.11.2022 г. Ведомости
Предлагается разработчиков беспилотных летательных аппаратов приравнять к ИТ-компаниям
«Газпром нефть» предложила предоставлять разработчикам беспилотных летательных аппаратов и компаниям, занимающимся сервисными услугами для дронов, ИТ-льготы.
Предоставление льгот сделает технологии в данной сфере более экономически рентабельными, а также позволит увеличить объемы заказов техники и услуг, наладить серийный выпуск.
05.12.2022 г. Ведомости
Совет законодателей по информационной политике, информационным технологиям и инвестициям предлагает Правительству РФ создать реестр запрещенных компьютерных игр
Кроме этого, предлагается определить ответственный научно-исследовательский институт для постоянного исследования влияния на несовершеннолетних компьютерных игр, а также для проведения экспертиз компьютерных игр.
Планируется в концепции информационной безопасности предусмотреть дополнительные положения, касающиеся вопросов и мероприятий по исследованию влияния компьютерных игр на здоровье несовершеннолетних. По результатам таких исследований предлагается выработать предложения о минимизации влияния компьютерных игр на несовершеннолетних, а также по выявлению и экспертизе «вредоносных и опасных» компьютерных игр.
07.12.2022 г. ТАСС
В России появится Центр компетенций по информационной безопасности
Анонсировано функционирование с 2023 г. Центра компетенций по информационной безопасности на базе подведомственного Минцифры ФГБУ НИИ «Интеграл».
Цель Центра компетенций по информационной безопасности заключается в объединении заказчиков и разработчиков, которые будут внедрять новые цифровые продукты, поддержке сквозных технологий по искусственному интеллекту, больших данных, машинному обучению, виртуальной реальности и т.д.
09.12.2022 г. ТАСС
[1] Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.