СЗПДн. Законодательство. Изменение Уведомления РКН об обработке ПДн

Роскомнадзор наконец выпустил долгожданный приказ о внесении изменений в административный регламент РКН поведению реестра операторов ПДн.


Изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу летом текущего года, и Роскомнадзор уже требовал с операторов указывать эти данные в уведомлении. А вот какие именно данные надо указывать и в каком именно месте уведомления – ответа не было.

Новый приказ решает эти проблемы – поменялась форма уведомления в бумажном и электронном виде

С бумажной формой все просто. Добавилось 2 строчки в которых нужно указать: страну, адрес местонахождения БД, наименование ИС (базы данных).


А вот на операторов, решившие отправить уведомление в электронной форме берут на себя большую нагрузку:
·         Помимо адреса БД, нужно указать - собственность ЦОДа, сведения об организации ответственно за хранение данных


·         Помимо общей информации, теперь нужно указывать большое количество характеристик (категории, перечни действий, наличие тр. передачи, сведения местонахождении БД) каждой ИСПДн, используемой в организации


Нужно ли подавать информацию в РКН о местонахождении БД в соответствии с новым приказом? Явно в самом приказе это не оговаривается.

Мое мнение - нужно:
·         во-первых, данные поданные в уведомлении периодически меняются (цели, категории, адреса, состав мер) и в соответствии с пунктом 7 статьи 22 152-ФЗ уведомлять РКН все равно придется регулярно
·         во-вторых, РКН при проверке по формальным признакам определит несоответствие тех данных которые требуются пунктом 3 статьи 22 и тех данных которые поданы Оператором



Комментарии

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3