1 марта 2023 года начнут действовать требования к тому, как оценивать вред, который оператор может причинить физлицам, если нарушит Закон о персональных данных.
Оценку должен будет проводить ответственный за организацию обработки личных сведений. Вместо него это сможет сделать комиссия оператора.
От оператора потребуют определить высокую, среднюю или низкую степень вероятного вреда. Отметим примеры случаев, когда нужно выбрать одну из них:
Если гражданину могут причинить вред разных степеней, надо учитывать более высокую из них.
Степень вреда и ряд других сведений обяжут отразить в акте. Документ разрешат составить в цифровом виде, но тогда его придется заверить электронной подписью.
Сейчас требований к тому, как проводить оценку, нет.
Напомним, оценивать вероятный вред нужно при обработке персональной информации в информсистемах. Дело в том, что по итогам этой процедуры определяют тип угроз безопасности личных сведений. В остальных случаях оценка необязательна.
Оформите заявку на доставку полной версии документа
или самостоятельно подберите комплект, с учетом особенностей именно Вашей организации
Еще больше новостей: Респект-Решения и Ясная бухгалтерия