Нарушение закона о персональных данных может стать дороже
Министерство связи и массовых коммуникаций разместило с целью публичного обсуждения законопроект по внесению изменений в КоАП, устанавливающий новые штрафы за нарушение законодательства по ПДн.
В новом законопроекте меняется текст статьи 13.11, а также помимо значительного повышения штрафов за административные правонарушения, связанные с обработкой ПДн, предлагается дополнить главу 13 тремя новыми статьями (13.11.1, 13.11.2 и 13.11.3).
Предлагаемые в соответствии с законопроектом изменения КоАП приведены в таблице.
Кибербезопасность Российской Федерации
По решению парламентских слушаний, проходивших 9 ноября 2013 года, Совет Федерации вынес на обсуждение в Интернете проект Концепции стратегии кибербезопасности Российской Федерации.
Стратегия призвана:
1) Устранить имеющиеся пробелы в регулировании обеспечения кибербезопасности РФ.
2) Создать основания для включения в процесс обеспечения кибербезопасности Российской Федерации в качестве действующих лиц наравне с государственными органами структуры гражданского общества и бизнес-организации.
3) Систематизировать действия всех заинтересованных сторон в целях повышения уровня кибербезопасности РФ.
4) Сформулировать модель угроз кибербезопасности РФ, а также направления и меры для противостояния им.
В документе определяются базовые понятия и место кибербезопасности в структуре информационной безопасности, устанавливаются основные принципы и приоритеты стратегии в обеспечении кибербезопасности.
В качестве направлений обеспечения кибербезопасности РФ указываются:
— принятие общесистемных мер по обеспечению кибербезопасности (проведение анализа защищенности государственных и муниципальных ИС, ИТК-сетей, принятие национальных стандартов и их гармонизация с международными стандартами, развитие государственной системы обнаружения, предотвращения и ликвидации компьютерных атак);
— совершенствование нормативно-правовой базы и правовых мер обеспечения кибербезопасности (создание механизма обновления требований, привлечение экспертного сообщества, научных и некоммерческих организаций к разработке нормативных документов, ужесточение ответственности);
— проведение научных исследований в области кибербезопасности;
— создание условий для разработки, производства и применения средств обеспечения кибербезопасности;
— совершенствование кадрового обеспечения;
— организация внутреннего и международного взаимодействия действующих лиц по обеспечению кибербезопасности;
— формирование и развитие культуры безопасного поведения в киберпространстве.
Новые изменения в закон о персональных данных
В Государственную думу внесен законопроект о внесении изменений в закон о ПДн. В числе прочего законопроект:
— вводит понятие обработчика как лица, осуществляющего обработку ПДн по поручению оператора;
— устанавливает возможность осуществлять обработку ПДн в составе сведений конфиденциального характера, составляющих различные виды профессиональных тайн, в порядке, установленном федеральным законом и принятыми в соответствии с ним нормативными правовыми актами для соответствующей информации;
— уточняет определение биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для автоматической идентификации субъекта персональных данных);
— устраняет необходимость обеспечения конфиденциальности обезличенных и общедоступных ПДн;
— разрешает получение согласия в электронной форме, позволяющей оператору в любом виде удостовериться в согласии лица на обработку его ПДн (например, с помощью галочки «Я согласен»);
— устанавливает обязанность операторов извещать Роскомнадзор об инцидентах с ПДн, правда, без указания конкретных сроков и порядка уведомления.