ФСБ работает над проектом приказа, по которому у операторов персональных данных (ПД) появится выбор, как именно уведомлять регулятора о произошедшем взломе или утечке информации. С 1 сентября 2022 года все операторы ПД должны сообщать о компьютерных инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Причем, уведомить надо и ФСБ, и РКН в короткие сроки. Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации. Подтверждением того, что НКЦКИ получил информацию об инциденте, станет идентификатор, который будет присваиваться НКЦКИ и направляться оператору по тем же каналам взаимодействия, которые прописаны в соглашении. Второй способ подразумевает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте РКН, а информация из РКН будет поступать в НКЦКИ