Регламент реагирования на инциденты с персональными данными: образец 2026
Как выглядит «Регламент реагирования на инциденты с персональными данными» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.
Регламент реагирования на инциденты с персональными данными — внутренний процессный документ оператора по 152-ФЗ, устанавливающий порядок действий работников и сроки.
Структура документа
Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.
Регламент реагирования на инциденты с персональными данными
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
УТВЕРЖДЕНО
Приказом ______
от ______ № [№]
РЕГЛАМЕНТ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в соответствии с ч. 3.1 ст. 21 ФЗ-152, Приказом РКН № 276 от 25.07.2024
______
ИНН ______, ОГРН ______
______
УТВЕРЖДЕНО
Приказом ______
от ______ № [№]
РЕГЛАМЕНТ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в соответствии с ч. 3.1 ст. 21 ФЗ-152, Приказом РКН № 276 от 25.07.2024
______
2. Общие положения
1.1. Настоящий Регламент определяет порядок выявления, локализации, расследования инцидентов безопасности персональных данных (далее — инциденты, инциденты с ПДн) и уведомления уполномоченных органов в ______ (далее — Оператор).
1.2. Правовые основания: часть 3.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152); Приказ Роскомнадзора № 276 от 25.07.2024 «Об утверждении требований к содержанию уведомления об инциденте»; статья 13.11 КоАП РФ; 572-ФЗ от 30.11.2024.
1.3. Оператор принимает все необходимые меры для предотвращения инцидентов: антивирусная защита не применяется; межсетевой экран не применяется; шифрование канала применяется; двухфакторная аутентификация не применяется.
1.4. План реагирования на инциденты находится в стадии разработки. Журнал учёта инцидентов планируется к введению.
1.5. Ответственным за координацию реагирования на инциденты является ______ (Генеральный Директор), e-mail: ______, телефон: ______.
1.2. Правовые основания: часть 3.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152); Приказ Роскомнадзора № 276 от 25.07.2024 «Об утверждении требований к содержанию уведомления об инциденте»; статья 13.11 КоАП РФ; 572-ФЗ от 30.11.2024.
1.3. Оператор принимает все необходимые меры для предотвращения инцидентов: антивирусная защита не применяется; межсетевой экран не применяется; шифрование канала применяется; двухфакторная аутентификация не применяется.
1.4. План реагирования на инциденты находится в стадии разработки. Журнал учёта инцидентов планируется к введению.
1.5. Ответственным за координацию реагирования на инциденты является ______ (Генеральный Директор), e-mail: ______, телефон: ______.
3. Категории инцидентов с персональными данными
Категории инцидентов с персональными данными
4. Команда реагирования на инциденты
3.1. Для реагирования на инциденты формируется Команда реагирования (далее — КР) в составе:
— Руководитель КР — ______ (Генеральный Директор): координация всех мероприятий, взаимодействие с РКН;
— Технический специалист — системный администратор / специалист по ИБ: локализация инцидента, сбор технических данных;
— Юридический советник — юрист организации (при наличии) или привлекаемый эксперт: оценка правовых рисков, формирование уведомлений;
— Представитель руководства — Генеральный директор ________________: принятие решений об эскалации.
— Руководитель КР — ______ (Генеральный Директор): координация всех мероприятий, взаимодействие с РКН;
— Технический специалист — системный администратор / специалист по ИБ: локализация инцидента, сбор технических данных;
— Юридический советник — юрист организации (при наличии) или привлекаемый эксперт: оценка правовых рисков, формирование уведомлений;
— Представитель руководства — Генеральный директор ________________: принятие решений об эскалации.
5. Этапы реагирования на инцидент
4.1. Этап 1. Выявление и первичная оценка (срок: немедленно, не позднее 2 часов с момента обнаружения):
— фиксация признаков инцидента в Журнале учёта инцидентов (дата, время, источник сигнала);
— первичная классификация: тип инцидента, потенциально затронутые ПДн, примерное число субъектов;
— уведомление руководителя КР.
4.2. Этап 2. Локализация (срок: не позднее 4 часов с момента обнаружения):
— изоляция затронутых систем/компонентов ИСПДн;
— блокирование скомпрометированных учётных записей;
— сохранение криминалистических данных (образы дисков, логи, сетевые дампы);
— введение усиленного мониторинга смежных систем.
4.3. Этап 3. Уведомление РКН (срок: не позднее 72 часов с момента обнаружения):
— подготовка первичного уведомления по форме Приказа РКН № 276 от 25.07.2024 (см. Регламент уведомления РКН об утечке);
— направление уведомления через портал РКН (gosuslugi.ru) или на бумажном носителе.
4.4. Этап 4. Расследование (срок: не позднее 72 часов с момента обнаружения для направления результатов в РКН):
— анализ причин инцидента (технические векторы атаки, ошибки персонала, уязвимости);
— установление объёма скомпрометированных ПДн и числа затронутых субъектов;
— определение виновных и квалификация инцидента;
— подготовка отчёта о результатах расследования для РКН.
4.5. Этап 5. Устранение и восстановление:
— устранение уязвимостей и причин инцидента;
— восстановление работоспособности ИСПДн из чистых резервных копий;
— усиление мер защиты во избежание повторения.
4.6. Этап 6. Уведомление субъектов ПДн (при значительном вреде): Оператор уведомляет затронутых субъектов в разумный срок о факте инцидента, составе скомпрометированных данных и принятых мерах.
4.7. Этап 7. Post-incident review: в течение 30 дней после инцидента проводится разбор, вносятся изменения в политики и меры защиты, актуализируется модель угроз.
— фиксация признаков инцидента в Журнале учёта инцидентов (дата, время, источник сигнала);
— первичная классификация: тип инцидента, потенциально затронутые ПДн, примерное число субъектов;
— уведомление руководителя КР.
4.2. Этап 2. Локализация (срок: не позднее 4 часов с момента обнаружения):
— изоляция затронутых систем/компонентов ИСПДн;
— блокирование скомпрометированных учётных записей;
— сохранение криминалистических данных (образы дисков, логи, сетевые дампы);
— введение усиленного мониторинга смежных систем.
4.3. Этап 3. Уведомление РКН (срок: не позднее 72 часов с момента обнаружения):
— подготовка первичного уведомления по форме Приказа РКН № 276 от 25.07.2024 (см. Регламент уведомления РКН об утечке);
— направление уведомления через портал РКН (gosuslugi.ru) или на бумажном носителе.
4.4. Этап 4. Расследование (срок: не позднее 72 часов с момента обнаружения для направления результатов в РКН):
— анализ причин инцидента (технические векторы атаки, ошибки персонала, уязвимости);
— установление объёма скомпрометированных ПДн и числа затронутых субъектов;
— определение виновных и квалификация инцидента;
— подготовка отчёта о результатах расследования для РКН.
4.5. Этап 5. Устранение и восстановление:
— устранение уязвимостей и причин инцидента;
— восстановление работоспособности ИСПДн из чистых резервных копий;
— усиление мер защиты во избежание повторения.
4.6. Этап 6. Уведомление субъектов ПДн (при значительном вреде): Оператор уведомляет затронутых субъектов в разумный срок о факте инцидента, составе скомпрометированных данных и принятых мерах.
4.7. Этап 7. Post-incident review: в течение 30 дней после инцидента проводится разбор, вносятся изменения в политики и меры защиты, актуализируется модель угроз.
6. Документирование инцидента
5.1. Все действия по каждому этапу фиксируются в Журнале учёта инцидентов безопасности ПДн. Журнал хранится не менее 5 лет.
5.2. По каждому инциденту составляется Отчёт об инциденте, включающий: описание, хронологию, причины, меры, рекомендации.
5.2. По каждому инциденту составляется Отчёт об инциденте, включающий: описание, хронологию, причины, меры, рекомендации.
7. Ответственность
6.1. Нарушение сроков уведомления РКН влечёт ответственность по статье 13.11 КоАП РФ (штраф для юридических лиц до 3 000 000 рублей за первое нарушение; повторно — до 3% годовой выручки по 572-ФЗ от 30.11.2024).
6.2. Работники, виновные в возникновении инцидента вследствие нарушения требований безопасности, привлекаются к дисциплинарной ответственности (ст. 192 ТК РФ) и несут иную ответственность, предусмотренную законодательством РФ.
Генеральный директор _________________ / ________________ /
6.2. Работники, виновные в возникновении инцидента вследствие нарушения требований безопасности, привлекаются к дисциплинарной ответственности (ст. 192 ТК РФ) и несут иную ответственность, предусмотренную законодательством РФ.
Генеральный директор _________________ / ________________ /
Пояснения к пунктам
Общие положения
Сроки, указанные в регламенте, становятся вашими юридическими обязательствами: субъект и РКН вправе требовать их соблюдения. Не обещайте сроки короче, чем реально выдерживает процесс (закон требует 10 рабочих дней на ответ субъекту — этого достаточно).