НЦЗПД информирует: необходимо сообщать о нарушениях систем защиты персональных данных

Статья 16 Закона «О защите персональных данных» обязывает операторов персональных данных уведомлять Национальный центр защиты персональных данных (далее – НЦЗПД) о нарушениях систем защиты персональных данных.

545Shape 1 copy 6Created with Avocode.

Так, примерами нарушений систем защиты персональных данных являются:

  • пренебрежение внутренними регламентами при работе с конфиденциальной информацией;

  • технический сбой в информационной системе;

  • утрата внешних носителей, содержащих персональные данные.

Однако существует ряд исключений, когда не требуется уведомлять НЦЗПД.

Так, согласно приказу директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных» уведомление направлять не нужно, если нарушение систем защиты не привело:

  • к незаконному распространению, предоставлению персональных данных;

  • к изменению, блокированию или удалению персональных данных без возможности восстановления доступа к ним.

Сообщается, что уведомление об утечке персональных данных должно направляться в письменной форме или в виде электронного документа на русском или белорусском языке. Уведомление должно содержать:

  1. фамилию, собственное имя, отчество, адрес места жительства (места пребывания) оператора (физического лица) или полное наименование и место нахождения оператора (юридического лица Республики Беларусь), а также номер телефона, адрес электронной почты оператора;
  2. фамилию, собственное имя, отчество должностного лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных оператора, или наименование соответствующего структурного подразделения, его номер телефона и адрес электронной почты;
  3. дату и время нарушения системы защиты персональных данных;
  4. дату и время, когда стало известно о произошедшем нарушении системы защиты персональных данных;
  5. описание нарушения системы защиты персональных данных;
  6. примерное количество субъектов персональных данных, затронутых нарушением, вероятные неблагоприятные последствия нарушения системы защиты персональных данных;
  7. меры, принятые или предлагаемые оператором для устранения нарушения системы защиты персональных данных.

Срок уведомления – не позднее 3 рабочих дней с момента обнаружения утечки оператором.

Уведомление направляется:

  • в письменном виде по адресу: ул. К. Цеткин, 24-3, 220004, г. Минск;

  • в виде электронного документа по адресу электронной почты info@cpd.by.

Уведомление в виде электронного документа необходимо удостоверить электронной цифровой подписью.

Источник: cpd.by 

545Shape 1 copy 6Created with Avocode.
Последнее
по теме