Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных (с изменениями на 29 октября 2024 года)

3. Порядок оповещения ответственного лица о возникновении инцидентов информационной безопасности

3.1. В случае, если зафиксированный инцидент ИБ был классифицирован как "значимый" или "имеющий признаки компьютерного преступления", администратор информационной безопасности обязан незамедлительно сообщить о выявленном инциденте ИБ ответственному за организацию обработки персональных данных по электронной почте или иному средству связи.

3.2. В случае, если зафиксированный инцидент ИБ был классифицирован как "текущий" оповещение лица, ответственного за организацию обработки персональных данных не требуется.