В соответствии с приказом оператор персональных данных при выявлении инцидента, повлекшего нарушение прав субъектов персональных данных, обязан сообщить в Роскомнадзор информацию:
- о произошедшем инциденте;
- о предполагаемых причинах инцидента;
- о предполагаемом вреде субъектам
- о принятых мерах по устранению последствий инцидента;
- а также о лице, уполномоченном на взаимодействие с Роскомнадзором, в рамках произошедшего инцидента.
Также по результатам расследования инцидента оператор обязан предоставить в Роскомнадзор дополнительное уведомление:
- о результатах внутреннего расследования произошедшего инцидента;
- о лицах, действия которых стали причиной произошедшего инцидента.
Уведомление может быть направлено на бумажном носителе или в форме электронного документа, подписанного электронной подписью
С текстом приказа №187 вы можете ознакомиться здесь
Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты