Вступают в силу правила согласования различными объединениями юридических и физических лиц, осуществляющих обработку персональных данных в информационных системах, с ФСБ России и ФСТЭК России решений об определении дополнительных угроз безопасности персональных данных, помимо определенных в нормативных правовых актах.

Утвержденные Правила устанавливают содержание проекта такого решения, направляемого в ФСБ России и ФСТЭК России (в решении должны содержаться, в частности, перечень видов деятельности, при осуществлении которых в информационных системах персональных данных при их обработке актуальны дополнительные угрозы, и перечень таких угроз), перечень прилагаемых к проекту решения документов (в т.ч. пояснительная записка с определенной информацией), срок рассмотрения проекта решения (30 рабочих дней), основания для отказа в его согласовании (в т.ч. наличие в проекте решения дополнительных угроз, предотвращение которых реализуется мерами против других дополнительных угроз, либо дополнительных угроз, меры против которых влекут за собой новые дополнительные угрозы).

(Постановление Правительства РФ от 18.09.2012 N 940 "Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю")