Утечки данных: уведомление РКН за 24 часа

При неправомерной передаче (утечке) персональных данных оператор обязан уведомить Роскомнадзор. Сроки очень сжатые.

Порядок действий при инциденте

в течение 24 часов — уведомить РКН о факте инцидента;
в течение 72 часов — сообщить результаты внутреннего расследования;
зафиксировать причины и принятые меры;
взаимодействовать с ГосСОПКА при необходимости.

Почему это критично

Именно за утечки введены оборотные штрафы. Молчание об инциденте усугубляет ответственность. Поэтому защита данных (HTTPS, разграничение доступа, журналирование) — не формальность, а способ избежать многомиллионных санкций.

Материал носит информационный характер и не заменяет юридическую консультацию.

Порядок действий при инциденте

Почему это критично

Проверим ваш сайт на эту и ещё 7 проверок

Читайте также

Что такое 152-ФЗ и кому он нужен

Кто такой оператор персональных данных

Уведомление в Роскомнадзор об обработке ПДн