Изменения законодательства ЕБС на 2022 год

20.12.2021

1. В соответствии с приказом Минцифры России от 10 сентября 2021 г. № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» обновлен порядок обработки, сбора и хранения параметров биометрических данных.

«Определено, что хранение параметров биометрических персональных данных в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физлиц, собранных для проведения идентификации, не допускается.

Кроме этого, уточнены порядок размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и аутентификацию с использованием биометрических персональных данных физлиц, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

2. В соответствии с указанием Банка России от 21 сентября 2021 г. № 5936-У «О порядке осуществления Банком России надзора за соблюдением банками и операторами финансовых платформ порядка размещения и обновления сведений, указанных в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» изменен порядок надзора Банком России за соблюдением требований к размещению сведений в ЕСИА, а также в ЕБС.

«Действие Указания распространяется на кредитные организации и некредитные финансовые организации, являющиеся операторами финансовых платформ. В рамках надзора Банк России проводит проверки полноты внесения сведений в ЕСИА и ЕБС, а также запрашивает документы и информацию, подтверждающие соблюдение порядка размещения и обновления сведений и биометрических персональных данных».

3. В соответствии с Постановлением Правительства РФ от 30 сентября 2021 г. № 1657 «Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» установлен порядок осуществления контроля и надзора ФСБ России за выполнением организационных и технических мер по обеспечению безопасности персональных данных.

«Контроль осуществляется посредством проведения надзорных мероприятий: плановых и внеплановых проверок. Плановая проверка проводится в форме выездной или документарной проверки, внеплановая проверка - в форме выездной проверки.

Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок проведения внеплановой проверки не может превышать 10 рабочих дней.

Предметом плановой проверки является соблюдение оператором персональных данных требований по обеспечению безопасности персональных данных».

4. В соответствии с Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" изменен порядок использования усиленной квалифицированной электронной подписи (УКЭП) в организациях финансового рынка и порядок оформления машиночитаемых доверенностей в электронном виде.

Ранее все юридические и физические лица могли использовать для подписания документов УКЭП выданные любым аккредитованным удостоверяющим центром (УЦ).

С 1 января 2022 года организации финансового рынка, а также их первые лица, обязаны применять только УКЭП, сертификаты которых выданы удостоверяющим центром Центрального банка РФ. Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.

Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.

Другие новости
29.11.2022

Портфель «Траст Технолоджиз» пополняется новыми кейсами.

24.11.2022

«Траст Технолоджиз» защитили биометрические данные клиентов «ВТБ Арена»

27.10.2022

По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах.

12.10.2022

С начала октября эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую атаку на тему частичной мобилизации.

30.09.2022

В мае 2022 года Президент России выпустил Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

21.09.2022

Мошенники под видом брендов «Красное и Белое» и «Додо пицца» сфабриковали розыгрыш в соцсетях, обещающий приз в виде пиццы или бутылки вина за 1 рубль. На самом деле, с помощью этой схемы мошенники воровали данные банковских карт

07.09.2022

Чтобы компания не стала жертвой фишинговой рассылки и не остановила свою работу на неопределенное время, все сотрудники компании должны быть достаточно обучены работе с кибератаками.

04.08.2022

За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки.

28.07.2022

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных

15.07.2022

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой

08.07.2022

Госдума одобрила поправки о передаче биометрических данных без согласия субъекта персональных данных

01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.