详细内容或原文请订阅后点击阅览
2024 年 4 月立法变更审查
在 2024 年 4 月的变更概述中,我们将考虑以下主题:1.个人数据 根据已通过的法律规定,为了遵守第 9 条的规定,发布了一项决议。 26 572-FZ。此外,批准了处理生物特征个人数据的新形式的同意,并提供了同意放置和处理未成年人个人数据的可能性。关于个人数据的法规草案规定,如果法律有规定,则允许在未经外国公民和无国籍人同意的情况下处理其生物识别个人数据。此外,建议在处理个人数据的同意中强制注明撤销同意的方法。运营商必须提供撤回同意的机会,其形式与收到同意时的形式相同。2.金融组织的安全 通过法律行动:俄罗斯央行制定了消除 CM 后果的建议措施,并更新了支付系统信息保护的要求。此外,还发布了新法规 821-P,取代了过时的法规 719-P。在监管法律草案的框架内,建议扩大 KO 在提供有关交易、账户和其他财务数据的信息时的责任。3.其他通过的法规包括信息和信息保护软件安全开发过程的认证程序以及对电信运营商活动的扩展要求。保险AIS中用于识别个人身份的信息清单已经公布。拟议的法规包括对工作条款和条件的澄清
来源:乌拉尔安全系统中心新闻频道在 2024 年 4 月的变更概述中,我们将关注以下主题:
1. 个人信息
根据已通过的法律行为,公布了一项决议,以遵守第 9 条的规定。 26 572-FZ。此外,批准了处理生物特征个人数据的新形式的同意,并提供了同意放置和处理未成年人个人数据的可能性。
个人数据法规草案规定,如果法律有规定,允许在未经外国公民和无国籍人同意的情况下处理其生物特征个人数据。此外,建议在处理个人数据的同意中强制注明撤销同意的方法。运营商必须确保可以以与获得同意本身相同的形式撤回同意。
2. 金融组织的安全
通过的法律行动:俄罗斯央行制定了消除CM后果的建议措施,并更新了保护支付系统信息的要求。此外,还发布了新法规 821-P,取代了过时的法规 719-P。
在监管法律草案的框架内,建议扩大 KO 在提供交易、账户和其他财务数据信息时的责任。
3.其他
通过的法规包括信息和信息保护软件安全开发流程的认证程序以及对电信运营商活动的扩展要求。保险AIS中用于识别个人身份的信息清单已经公布。
拟议的法规包括澄清在 149-FZ 开展 GIS 创建、开发和运营工作的条款和条件,扩大互联网信息传播组织者存储信息的构成,以及在俄罗斯联邦公民在国外获得合格的电子签名验证密钥证书。
4. 标准化
根据已通过的监管法律,信息技术领域制定了多项标准:CII领域的术语和定义、安全软件的开发以及安全交换协议的描述。