רוסיה שינתה לאחרונה (14.07.2022) את חוק הגנת המידע שלה וקבעה בו חובה להודיע על אירוע אבטחת מידע בלוח זמנים קצר.
החוק הפדרלי החדש (מס' 266), שנחתם על ידי נשיא רוסיה ב-14 ביולי 2022, מתקן באופן מהותי חלק מהחוקים המסדירים עיבוד נתונים אישיים ברוסיה. אחת החובות החוקיות החדשות היא הדרישה להודיע על אירוע אבטחת מידע. החובה להודיע על אירוע כזה כרוכה, על-פי התיקון החדש לחוק, במתן שתי הודעות על אירוע אבטחת מידע לרגולטור על הנתונים האישיים ברוסיה. ההודעה הראשונית חייבת להיות בתוך 24 שעות עם מידע ראשוני על אירוע האבטחה, והודעה נוספת תוך 72 שעות, הכוללת את תוצאות החקירה הפנימית של האירוע.
על פי חוק הגנת המידע הרוסי, אין כיום אחריות מנהלית מיוחדת לאירועים ביטחוניים, אך נידונה האפשרות להטיל קנסות, הן על האירועים עצמם והן על אי דיווח עליהם.