Защита персональных данных: что нужно знать о последних изменениях

<p> </p> <p style="text-align: justify;"> <a href="http://publication.pravo.gov.ru/document/0001202411300012?index=1"></a> </p> <p style="text-align: justify;"> <a href="http://publication.pravo.gov.ru/document/0001202411300012?index=1"></a> </p> <p style="text-align: justify;"> <a href="http://publication.pravo.gov.ru/document/0001202411300012?index=1" target="_blank">30 ноября 2024</a> внесены изменения в законодательство РФ в области защиты персональных данных. Делимся основными выводами и рекомендациями. </p> <p style="text-align: justify;"> </p> <h3 style="text-align: justify;"> Уголовная ответственность </h3> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Уголовная ответственность в большей мере нацелена на злоумышленников, которые намеренно нарушают закон о защите персональных данных, но за халатность ответственность не снимается. Халатностью может считаться отсутствие регулярного обновления программного обеспечения защиты данных или игнорирование требований законодательства по обучению сотрудников работе с персональными данными. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Добросовестным компаниям уголовные дела не грозят, но административные меры значительно ужесточились. </p> <p style="text-align: justify;"> </p> <h3 style="text-align: justify;"> Административная ответственность </h3> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> <b>Увеличились штрафы:</b> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <ul class="symbol-marker-list" style="text-align: justify;"> <li>от 100 000 до 300 000 рублей за отсутствие регистрации в реестре операторов персональных данных или неактуальную информацию.</li> <li>от 3 000 000 до 20 000 000 рублей за утечку персональных данных более 1 000 человек.</li> <li>от 1% до 3% от оборота компании, но не менее 20 000 000 рублей за повторную утечку данных.</li> <li>от 1 000 000 до 3 000 000 рублей за несвоевременное уведомление об утечке (более 24 часов). Несвоевременным уведомлением считается как сокрытие самостоятельно обнаруженной утечки, так и несвоевременное уведомление после публикации в СМИ или извещения от злоумышленников.</li> <li>от 1 000 000 до 3 000 000 рублей за отсутствие расследования инцидента в течение 72 часов.</li> </ul> <p> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> <b>При этом законодательство позволяет уменьшить штрафы, если одновременно соблюдаются следующие условия:</b> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <ul class="symbol-marker-list" style="text-align: justify;"> <li>Все процессы работы с персональными данными соответствую требованиям законодательства.</li> <li>Расходы на защиту данных за последние 3 года составляют не менее 0,1% в год от годового оборота компании, при этом услуги предоставляются лицензированными организациями.</li> <li>Организация провела аудит выполнения мер по защите персональных данных за последние 12 месяцев до утечки.</li> <li>Отсутствие сопутствующих нарушений по ч.1-11 ст.13.11, ст.13.6 и 13.12 КоАП. Например, использование несертифицированных средств защиты.</li> </ul> <p> </p> <h3 style="text-align: justify;"> Наши рекомендации </h3> <ul class="numeric-marker-list" style="text-align: justify;"> <li>Заключите контракт с лицензиатом ФСТЭК и проведите аудит текущей системы защиты персональных данных.</li> <li>Обновите регламенты работы с персональными данными и проведите обучение сотрудников.</li> <li>Подайте или обновите уведомление в реестр операторов персональных данных.</li> <li>Постройте работу с персональными данными так, чтобы утверждённые регламенты реально выполнялись.</li> <li>Внедрите процедуры защиты и реагирования на инциденты, а также необходимые средства для проведения расследований.</li> <li>Пересмотрите договоры с подрядчиками, которые имеют доступ к вашей инфраструктуре или данным. Убедитесь, что в договор включены требования о соответствии закону и присутствует ответственность за утечку.</li> <li>Проведите оценку эффективности принимаемых мер по защите персональных данных.</li> <li>Ежегодно проводите внешний аудит информационной безопасности.</li> </ul> <p> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <h3 style="text-align: justify;">Защитим ваши персональные данные</h3> <p style="text-align: justify;"> "Форус" предлагает услуги по обеспечению безопасности персональных данных. Поможем соблюдать требования законодательства, сохранить репутацию компании и избежать штрафов. </p> <p style="text-align: justify;"> Обратитесь в "Форус" и получите профессиональную поддержку, консультации по вопросам защиты персональных данных, а также помощь в разработке и внедрении необходимых мер безопасности. </p> <p style="text-align: justify;"> <a href="/cifrovizaciya-gos-sektora/informatsionnaya-bezopasnost/zashchita-personalnykh-dannykh/" target="_blank" class="btn border-radius-lg bg-yellow-dark font-size-lg font-bold line-height-lg me-4 px-3 py-2">Узнать подробнее</a> </p> <p style="text-align: justify;"> </p> <p> </p>