Установлен порядок взаимодействия операторов с системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России, включая информирование ФСБ об инцидентах, повлекших неправомерную передачу персональных данных. Взаимодействие происходит через Национальный координационный центр по компьютерным инцидентам. Операторы направляют информацию в течение 24 часов с момента обнаружения инцидента.

Приказ вступил в силу 1 марта 2023 года.

Комментарии экспертной комиссии «Акцепт Групп»:

Данная обязанность установлена для операторов Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» как одна из мер по обеспечению безопасности персональных данных. После первого уведомления в течение 72-х часов необходимо сообщить о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).