Обзор изменений в законодательстве за январь 2014

Дата: 29.01.2014
Автор: Юлия Добровольская, старший аналитик

Нарушение закона о персональных данных может стать дороже

Министерство связи и массовых коммуникаций разместило с целью публичного обсуждения законопроект по внесению изменений в КоАП, устанавливающий новые штрафы за нарушение законодательства по ПДн.

В новом законопроекте меняется текст статьи 13.11, а также помимо значительного повышения штрафов за административные правонарушения, связанные с обработкой ПДн, предлагается дополнить главу 13 тремя новыми статьями (13.11.1, 13.11.2 и 13.11.3).

Предлагаемые в соответствии с законопроектом изменения КоАП приведены в таблице.

 

Кибербезопасность Российской Федерации

По решению парламентских слушаний, проходивших 9 ноября 2013 года, Совет Федерации вынес на обсуждение в Интернете проект Концепции стратегии кибербезопасности Российской Федерации.

Стратегия призвана:

1) Устранить имеющиеся пробелы в регулировании обеспечения кибербезопасности РФ.

2) Создать основания для включения в процесс обеспечения кибербезопасности Российской Федерации в качестве действующих лиц наравне с государственными органами структуры гражданского общества и бизнес-организации.

3) Систематизировать действия всех заинтересованных сторон в целях повышения уровня кибербезопасности РФ.

4) Сформулировать модель угроз кибербезопасности РФ, а также направления и меры для противостояния им.

В документе определяются базовые понятия и место кибербезопасности в структуре информационной безопасности, устанавливаются основные принципы и приоритеты стратегии в обеспечении кибербезопасности.

В качестве направлений обеспечения кибербезопасности РФ указываются:

— принятие общесистемных мер по обеспечению кибербезопасности (проведение анализа защищенности государственных и муниципальных ИС, ИТК-сетей, принятие национальных стандартов и их гармонизация с международными стандартами, развитие государственной системы обнаружения, предотвращения и ликвидации компьютерных атак);

— совершенствование нормативно-правовой базы и правовых мер обеспечения кибербезопасности (создание механизма обновления требований, привлечение экспертного сообщества, научных и некоммерческих организаций к разработке нормативных документов, ужесточение ответственности);

— проведение научных исследований в области кибербезопасности;

— создание условий для разработки, производства и применения средств обеспечения кибербезопасности;

— совершенствование кадрового обеспечения;

— организация внутреннего и международного взаимодействия действующих лиц по обеспечению кибербезопасности;

— формирование и развитие культуры безопасного поведения в киберпространстве.

Новые изменения в закон о персональных данных

В Государственную думу внесен законопроект о внесении изменений в закон о ПДн. В числе прочего законопроект:

— вводит понятие обработчика как лица, осуществляющего обработку ПДн по поручению оператора;

— устанавливает возможность осуществлять обработку ПДн в составе сведений конфиденциального характера, составляющих различные виды профессиональных тайн, в порядке, установленном федеральным законом и принятыми в соответствии с ним нормативными правовыми актами для соответствующей информации;

— уточняет определение биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для автоматической идентификации субъекта персональных данных);

— устраняет необходимость обеспечения конфиденциальности обезличенных и общедоступных ПДн;

— разрешает получение согласия в электронной форме, позволяющей оператору в любом виде удостовериться в согласии лица на обработку его ПДн (например, с помощью галочки «Я согласен»);

— устанавливает обязанность операторов извещать Роскомнадзор об инцидентах с ПДн, правда, без указания конкретных сроков и порядка уведомления.