Соответствующее постановление опубликовано на сайте кабмина.
Федеральный закон "О персональных данных" от 2006 года предусматривает возможность ассоциаций союзов операторов определять дополнительные угрозы безопасности персональных данных, актуальные при обработке в информационных системах. Законом предусмотрено, что проекты подлежат согласованию с ФСБ России и ФСТЭК России в порядке, установленном правительством Российской Федерации.
Согласно постановлению, операторы должны предоставить в ФСБ и ФСТЭК проект решения с указанием видов деятельности, при осуществлении которых существуют дополнительные угрозы персональных данных, а также список дополнительных условий и факторов, создающих потенциальную опасность несанкционированного доступа к персональным данным и описание возможного вреда при реализации этих угроз. Проект решения и прилагаемые к нему документы должны быть рассмотрены в течение 30 рабочих дней.
Согласно комментариям к документу, утвержденные правила позволят операторам персональных данных более полно определять необходимые меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования или распространения, а также от иных неправомерных действий в отношении персональных данных, передает РИА Новости.