Вы на портале
+375 (29) 896-76-10
Подписка
Вход
Еще

    НЦЗПД информирует: необходимо сообщать о нарушениях систем защиты персональных данных

    Статья 16 Закона «О защите персональных данных» обязывает операторов персональных данных уведомлять Национальный центр защиты персональных данных (далее – НЦЗПД) о нарушениях систем защиты персональных данных.

    2963 Shape 1 copy 6Created with Avocode.

    Так, примерами нарушений систем защиты персональных данных являются:

    • пренебрежение внутренними регламентами при работе с конфиденциальной информацией;

    • технический сбой в информационной системе;

    • утрата внешних носителей, содержащих персональные данные.

    Однако существует ряд исключений, когда не требуется уведомлять НЦЗПД.

    Так, согласно приказу директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных» уведомление направлять не нужно, если нарушение систем защиты не привело:

    • к незаконному распространению, предоставлению персональных данных;

    • к изменению, блокированию или удалению персональных данных без возможности восстановления доступа к ним.

    Сообщается, что уведомление об утечке персональных данных должно направляться в письменной форме или в виде электронного документа на русском или белорусском языке. Уведомление должно содержать:

    1. фамилию, собственное имя, отчество, адрес места жительства (места пребывания) оператора (физического лица) или полное наименование и место нахождения оператора (юридического лица Республики Беларусь), а также номер телефона, адрес электронной почты оператора;
    2. фамилию, собственное имя, отчество должностного лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных оператора, или наименование соответствующего структурного подразделения, его номер телефона и адрес электронной почты;
    3. дату и время нарушения системы защиты персональных данных;
    4. дату и время, когда стало известно о произошедшем нарушении системы защиты персональных данных;
    5. описание нарушения системы защиты персональных данных;
    6. примерное количество субъектов персональных данных, затронутых нарушением, вероятные неблагоприятные последствия нарушения системы защиты персональных данных;
    7. меры, принятые или предлагаемые оператором для устранения нарушения системы защиты персональных данных.

    Срок уведомления – не позднее 3 рабочих дней с момента обнаружения утечки оператором.

    Уведомление направляется:

    • в письменном виде по адресу: ул. К. Цеткин, 24-3, 220004, г. Минск;

    • в виде электронного документа по адресу электронной почты info@cpd.by.

    Уведомление в виде электронного документа необходимо удостоверить электронной цифровой подписью.

    Источник: cpd.by 

    Вышедший номер
    (№ 11 ноябрь 2024)
    Представительства иностранных организаций и филиалы иностранных юрлиц: изменения для нанимателей /
    Самосейко Владимир
    Возврат исключительного права на товарный знак в случае неоплаты /
    Урбанович Юлия
    Защита интеллектуальной собственности: как сохранить права на разработки /
    Мозоль Антон
    2963 Shape 1 copy 6Created with Avocode.
    Последнее
    по теме
    Очистить
    Отсортировано:
    по релевантности
    по дате
    Проверить контрагента:
    Очистить
    Очистить
    Период принятия
    Период регистрации в Национальном реестре
    Базы данных
    Результаты: 0
    Спасибо за сообщение!
    В скором времени мы свяжемся с вами
    На главную
    Ваш тарифный план не предусматривает возможность использования продукта "Эталон-онлайн" из комплекта "Эталон. Система Юрист". Просим Вас войти под пользователем с соответствующими правами или приобрести соответствующий тарифный план.
    Я уже подписчик
    Нужна помощь?
    Кадровик