Ваша компания обрабатывает персданные? Тогда самое время разобраться, какие изменения в законодательстве о защите ПДн вступили в силу 1 марта. ⬇️ Итак, какие требования необходимо соблюдать операторам персональных данных: 📮 Уведомлять регулятора об утечке персональных данных через сайт Роскомнадзора, помимо уже действующих требований в части НКЦКИ. Приказ Роскомнадзора №187. 📮 В случае утечки проводить оценку и устанавливать размер вреда, который может быть причинен субъектам персональных данных. Оценка проводится в зависимости от того, какая информация попала в открытый доступ (биометрия, частная жизнь и т.д.). Приказ Роскомнадзора №178. 📮 Направлять в Роскомнадзор подтверждение факта уничтожения персональных данных с приложением выгрузки из журнала событий информационной системы. Требование действует для компаний, которые используют средства автоматизации для обработки ПДн. 📮 Уведомлять Роскомнадзор о трансграничной передаче персданных, особенно, если организация работает со странами, которые не обеспечивают достаточный уровень защиты персональных данных.