С 30 мая начали действовать изменения в КоАП, многократно увеличивающие размеры штрафов за нарушение требований к обработке и защите персональных данных.
Краткий перечень новых штрафов:
· Неправомерная обработка – до 300 тыс. ₽, повторно – до 500 тыс. ₽
· Нет уведомления в РКН – до 300 тыс. ₽
· Нет уведомления об утечке ПДн – до 3 млн ₽
· Нарушение требований к обработке и защите биометрических ПДн при их обработке с использованием ЕБС – до 2 млн ₽
· Утечки персональных данных:
o обычные ПДн – до 15 млн ₽
o спецкатегории – до 15 млн ₽
o биометрия – до 20 млн ₽
o повторно – до 3 % выручки или до 500 млн ₽
Важно понимать: в самих требованиях к операторам ничего принципиально нового не появилось. Все обязанности – уведомлять РКН, получать корректные согласия, уничтожать данные по завершении обработки, реагировать на утечки – существовали и раньше. Но теперь за несоблюдение этих норм придется платить в десятки, а иногда и в сотни раз больше.
При этом, как показывает опыт АО «ДиалогНаука», даже крупные компании регулярно совершают одни и те же ошибки:
· Уведомление в РКН не подано или давно устарело.
· Согласия не оформлены либо не соответствуют требованиям (в том числе к письменной форме).
· ПДн хранятся «вечно» – не определен порядок уничтожения.
· Нет процесса реагирования на инциденты и подачи уведомлений.
· Система защиты реализована фрагментарно – нет полной документации, меры принимаются эпизодически, без понимания целостной картины.
Все эти требования – не новость. Теперь же их игнорирование становится не просто ошибкой, а прямым финансовым риском.
Важно: законом предусмотрены смягчающие обстоятельства, позволяющие снизить размер штрафа до 10 раз. Это возможно, если:
· За последние 3 года затраты на информационную безопасность составили не менее 0,1 % выручки.
· Защита персональных данных документально подтверждена (в наличии актуальные документы, отражающие реализацию мер защиты).
«В новых условиях важна не просто реакция на инциденты, а готовность их предотвращать и показывать это документально. Сейчас выигрывают те, кто выстроил систему заранее, а не те, кто в панике собирает подписи накануне проверки», – прокомментировал Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Мы оказываем консалтинговые услуги, разрабатываем и поставляем комплексные решения по информационной безопасности.
На сегодняшний день мы являемся надежным партнером для множества государственных и частных организаций и предприятий из топливно-энергетического, финансово-кредитного и страхового секторов, пенсионного обеспечения и промышленности.
Компания осуществляет свою деятельность на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
«ДиалогНаука» является членом АЗИ, АДЭ и АБИСС, а также действующим участником Программы ассоциированных консультантов BSI ACP. Компания внесена в реестр аккредитованных Минцифры России организаций, осуществляющих деятельность в области информационных технологий.
Компания входит в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность при поддержке Росстандарта.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015, а информационной безопасности – в соответствии со стандартом ГОСТ ИСО 27001.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS, а также статусы 3DS Assessor и Qualified PIN Assessor (QPA), которые предоставляют право проводить сертификационные аудиты на соответствие стандартам безопасности PCI PIN Security и PCI 3DS Core Security Standard.
«ДиалогНаука» внесена в списки официальных поставщиков SWIFT в части предоставления услуг по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Компания располагает штатом компетентных специалистов и имеет большой опыт реализации сложных проектов в области информационной безопасности.
Подробнее о нас можно узнать на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.r |
