Сообщение об инциденте
Подборка наиболее важных документов по запросу Сообщение об инциденте (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)если вы установили, что такие данные неправомерно или случайно переданы (предоставлены, распространены и т.д.) и это нарушило права работника, вы обязаны уведомить Роскомнадзор. В течение 24 часов нужно сообщить об инциденте, его причинах, предполагаемом вреде, принятых мерах по устранению последствий и о лице, уполномоченном взаимодействовать с ведомством по данному инциденту. О результатах внутреннего расследования происшествия и лицах, из-за которых оно произошло (если они есть), надо уведомить в течение 72 часов (ч. 3.1 ст. 21 Закона о персональных данных). При направлении уведомлений нужно руководствоваться Порядком, утвержденным Приказом Роскомнадзора от 14.11.2022 N 187;
(КонсультантПлюс, 2025)если вы установили, что такие данные неправомерно или случайно переданы (предоставлены, распространены и т.д.) и это нарушило права работника, вы обязаны уведомить Роскомнадзор. В течение 24 часов нужно сообщить об инциденте, его причинах, предполагаемом вреде, принятых мерах по устранению последствий и о лице, уполномоченном взаимодействовать с ведомством по данному инциденту. О результатах внутреннего расследования происшествия и лицах, из-за которых оно произошло (если они есть), надо уведомить в течение 72 часов (ч. 3.1 ст. 21 Закона о персональных данных). При направлении уведомлений нужно руководствоваться Порядком, утвержденным Приказом Роскомнадзора от 14.11.2022 N 187;
Статья: Спор о восстановлении на работе (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2025)Истцом допущено неоднократное неисполнение без уважительных причин трудовых обязанностей после наложения дисциплинарного взыскания, что подтверждается трудовым договором и должностной инструкцией по занимаемой Истцом должности, в которых определены должностные обязанности Истца/листом ознакомления Истца с локальными нормативными актами работодателя/приказами о наложении на Истца нескольких дисциплинарных взысканий/письменными объяснениями Истца/сообщением об инциденте/отчетом по результатам расследования инцидента/приказом о проведении служебного расследования/актом о результатах проведенного служебного расследования/актом о нарушении правил внутреннего трудового распорядка/другими документами.
("Электронный журнал "Помощник адвоката", 2025)Истцом допущено неоднократное неисполнение без уважительных причин трудовых обязанностей после наложения дисциплинарного взыскания, что подтверждается трудовым договором и должностной инструкцией по занимаемой Истцом должности, в которых определены должностные обязанности Истца/листом ознакомления Истца с локальными нормативными актами работодателя/приказами о наложении на Истца нескольких дисциплинарных взысканий/письменными объяснениями Истца/сообщением об инциденте/отчетом по результатам расследования инцидента/приказом о проведении служебного расследования/актом о результатах проведенного служебного расследования/актом о нарушении правил внутреннего трудового распорядка/другими документами.
Нормативные акты
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности" СТО БР БФБО-1.5-2023"
(принят и введен в действие приказом Банка России от 08.02.2023 N ОД-215)8. ВЗАИМОДЕЙСТВИЕ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ОБМЕНА И БАНКА РОССИИ В ЦЕЛЯХ ПРИОСТАНОВЛЕНИЯ/ОТМЕНЫ ПРИОСТАНОВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ ПРИ ВЫЯВЛЕНИИ ИНЦИДЕНТОВ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ С ИСПОЛЬЗОВАНИЕМ ССНП НА ОБЪЕКТАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ОБМЕНА
(принят и введен в действие приказом Банка России от 08.02.2023 N ОД-215)8. ВЗАИМОДЕЙСТВИЕ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ОБМЕНА И БАНКА РОССИИ В ЦЕЛЯХ ПРИОСТАНОВЛЕНИЯ/ОТМЕНЫ ПРИОСТАНОВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ ПРИ ВЫЯВЛЕНИИ ИНЦИДЕНТОВ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ С ИСПОЛЬЗОВАНИЕМ ССНП НА ОБЪЕКТАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ОБМЕНА
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)- отслеживать, документировать и сообщать о серьезных инцидентах и возможных мерах по их устранению в Управление ИИ (AI Office) и соответствующие национальные компетентные органы без неоправданной задержки;
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)- отслеживать, документировать и сообщать о серьезных инцидентах и возможных мерах по их устранению в Управление ИИ (AI Office) и соответствующие национальные компетентные органы без неоправданной задержки;
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Договоры технической поддержки компьютерной программы, как правило, сопровождаются положениями о порядке приемки услуг по отчетным периодам их оказания (месяц, квартал и т.д.). Такие условия нередко копируют условия сдачи-приемки, характерные для услуг по разработке или внедрению программных продуктов, предусматривая, помимо прочего, возможность отказа заказчика в приемке по причине оказания некачественных услуг. К таковым заказчики пытаются отнести ситуации, когда предложенное исполнителем решение инцидента, устранив одну проблему, породило другую либо через некоторое время проблема начала проявляться вновь. Нередко данный отказ сопровождается требованием безвозмездного устранения выявленных недостатков в течение гарантийного срока. Основной проблемой, связанной с подобными условиями, выступает тот факт, что они противоречат существу оказываемых услуг. Обработка сообщений об инцидентах предполагает предоставление решения на основании определенного набора данных, указанных в таком обращении. Если впоследствии такое решение не устраняет проблему или даже порождает новые проблемы, то инициируется новое обращение, сопровождаемое новыми или дополнительными данными, и цикл его рассмотрения начинается заново.
(Савельев А.И.)
("Статут", 2024)Договоры технической поддержки компьютерной программы, как правило, сопровождаются положениями о порядке приемки услуг по отчетным периодам их оказания (месяц, квартал и т.д.). Такие условия нередко копируют условия сдачи-приемки, характерные для услуг по разработке или внедрению программных продуктов, предусматривая, помимо прочего, возможность отказа заказчика в приемке по причине оказания некачественных услуг. К таковым заказчики пытаются отнести ситуации, когда предложенное исполнителем решение инцидента, устранив одну проблему, породило другую либо через некоторое время проблема начала проявляться вновь. Нередко данный отказ сопровождается требованием безвозмездного устранения выявленных недостатков в течение гарантийного срока. Основной проблемой, связанной с подобными условиями, выступает тот факт, что они противоречат существу оказываемых услуг. Обработка сообщений об инцидентах предполагает предоставление решения на основании определенного набора данных, указанных в таком обращении. Если впоследствии такое решение не устраняет проблему или даже порождает новые проблемы, то инициируется новое обращение, сопровождаемое новыми или дополнительными данными, и цикл его рассмотрения начинается заново.
Статья: Современные тенденции незаконного производства наркотиков как объекта криминалистического изучения
(Васильева Н.А.)
("Актуальные проблемы российского права", 2022, N 3)в) PICS - система сообщений об инцидентах с прекурсорами, позволяющая правительствам сообщать МККН и другим странам о случаях незаконного оборота или другой несанкционированной деятельности, связанной с прекурсорами <24>.
(Васильева Н.А.)
("Актуальные проблемы российского права", 2022, N 3)в) PICS - система сообщений об инцидентах с прекурсорами, позволяющая правительствам сообщать МККН и другим странам о случаях незаконного оборота или другой несанкционированной деятельности, связанной с прекурсорами <24>.
Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных
(КонсультантПлюс, 2025)Кроме того, для защиты электронных данных вы должны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через нее необходимо сообщать об инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных (ч. 12 ст. 19 Закона о персональных данных). При таком взаимодействии руководствуйтесь Порядком, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
(КонсультантПлюс, 2025)Кроме того, для защиты электронных данных вы должны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через нее необходимо сообщать об инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных (ч. 12 ст. 19 Закона о персональных данных). При таком взаимодействии руководствуйтесь Порядком, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
Готовое решение: Как установить в организации видеонаблюдение за работниками
(КонсультантПлюс, 2025)Учтите: чтобы обеспечить безопасность персональных данных при их обработке, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, в частности сообщать о компьютерных инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных. При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
(КонсультантПлюс, 2025)Учтите: чтобы обеспечить безопасность персональных данных при их обработке, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, в частности сообщать о компьютерных инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных. При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
Статья: Международно-правовые основы понятий "искусственный интеллект" и "нейросеть"
(Власова В.Ю., Ястребова А.И.)
("Современное право", 2024, N 6)Деятельность стран по регулированию основ искусственного интеллекта продолжилась в рамках "Группы семи" на так называемом Хиросимском процессе. Государства, входящие в объединение, 30 октября 2023 г. в Японии приняли совместную Декларацию <16>, в состав которой были включены Соглашение о международных руководящих принципах ИИ и Добровольный кодекс поведения разработчиков ИИ. Как подчеркивает А.А. Карцхия, "Хиросимский процесс задуман с целью создания всеобъемлющей политической основы, способствующей разработке безопасных и заслуживающих доверия систем искусственного интеллекта" [7, с. 7]. По заявлению стран объединения, оба международных документа будут пересматриваться и обновляться в случае необходимости, в том числе в рамках деятельности Глобального партнерства по искусственному интеллекту (Global Partnership on Artificial Intelligence - GPAI), официально учрежденного в июне 2020 года. Что касается первого акта, то он включает в себя 11 ключевых принципов, которые являются логичным продолжением Руководящих принципов ОЭСР. Среди них - принятие мер для выявления, оценки и снижения рисков ИИ; выявление и устранение уязвимостей ИИ; обнародование сведений о возможностях, ограничениях и областях использования ИИ для обеспечения прозрачности и подотчетности; обмен информацией и сообщениями об инцидентах среди организаций - разработчиков ИИ; создание надежных средств контроля безопасности; разработка и внедрение надежных механизмов аутентификации контента; поощрение разработки и принятие международных технических стандартов; обеспечение мер по вводу данных и защите персональных данных и интеллектуальной собственности и другие <17>. В то же время в Кодексе поведения разработчиков ИИ подчеркивается, что страны могут применять в своей юрисдикции собственные подходы к реализации правил.
(Власова В.Ю., Ястребова А.И.)
("Современное право", 2024, N 6)Деятельность стран по регулированию основ искусственного интеллекта продолжилась в рамках "Группы семи" на так называемом Хиросимском процессе. Государства, входящие в объединение, 30 октября 2023 г. в Японии приняли совместную Декларацию <16>, в состав которой были включены Соглашение о международных руководящих принципах ИИ и Добровольный кодекс поведения разработчиков ИИ. Как подчеркивает А.А. Карцхия, "Хиросимский процесс задуман с целью создания всеобъемлющей политической основы, способствующей разработке безопасных и заслуживающих доверия систем искусственного интеллекта" [7, с. 7]. По заявлению стран объединения, оба международных документа будут пересматриваться и обновляться в случае необходимости, в том числе в рамках деятельности Глобального партнерства по искусственному интеллекту (Global Partnership on Artificial Intelligence - GPAI), официально учрежденного в июне 2020 года. Что касается первого акта, то он включает в себя 11 ключевых принципов, которые являются логичным продолжением Руководящих принципов ОЭСР. Среди них - принятие мер для выявления, оценки и снижения рисков ИИ; выявление и устранение уязвимостей ИИ; обнародование сведений о возможностях, ограничениях и областях использования ИИ для обеспечения прозрачности и подотчетности; обмен информацией и сообщениями об инцидентах среди организаций - разработчиков ИИ; создание надежных средств контроля безопасности; разработка и внедрение надежных механизмов аутентификации контента; поощрение разработки и принятие международных технических стандартов; обеспечение мер по вводу данных и защите персональных данных и интеллектуальной собственности и другие <17>. В то же время в Кодексе поведения разработчиков ИИ подчеркивается, что страны могут применять в своей юрисдикции собственные подходы к реализации правил.
"Вред при медицинском вмешательстве: проблемы компенсации и предотвращения (сравнительно-правовое исследование)"
(Кратенко М.В.)
("НОРМА", "ИНФРА-М", 2024)Наличие у врача (медицинской организации) информационных обязанностей перед пострадавшим пациентом было признано японскими судами и при рассмотрении гражданских исков. В частности, окружные суды Киото и Токио пришли к выводу, что проведение расследования медицинского инцидента и сообщение его результатов пациенту являются составной частью подразумеваемого обязательства <1> медицинской организации по разъяснению пациенту характера и этапов лечения.
(Кратенко М.В.)
("НОРМА", "ИНФРА-М", 2024)Наличие у врача (медицинской организации) информационных обязанностей перед пострадавшим пациентом было признано японскими судами и при рассмотрении гражданских исков. В частности, окружные суды Киото и Токио пришли к выводу, что проведение расследования медицинского инцидента и сообщение его результатов пациенту являются составной частью подразумеваемого обязательства <1> медицинской организации по разъяснению пациенту характера и этапов лечения.