Уже с 30 мая 2025 года (через 180 дней после официального опубликования закона) новые штрафы и требования вступят в силу. Это означает, что бизнесу предстоит пересмотреть подход к информационной безопасности и безопасности персональных данных.
Ссылки на нормативные документы: Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс (УК)
Ключевые изменения для организаций
1. Штрафы за неуведомление Роскомнадзора
Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», все операторы обязаны уведомлять Роскомнадзор о намерении начать обработку персональных данных. Раньше за отсутствие такого уведомления или нарушение сроков штрафы для юридических лиц были минимальными — от 3 000 до 5 000 рублей. Сейчас эти суммы выросли в десятки раз, от 100 000 до 300 000 рублей для юридических лиц.
Как убедиться, что уведомление подано?
Проверить статус своей компании можно в реестре операторов персональных данных:
- Перейдите на портал Роскомнадзора.
- Введите название компании, ИНН или другие данные для поиска.
- Убедитесь, что ваша организация внесена в реестр.
Важно! Организации обязаны уведомлять Роскомнадзор об изменениях в ранее поданных уведомлениях (например, смена адреса, целей обработки данных или ответственного лица) в установленные сроки. Если изменения не были внесены, это может повлечь штрафы. Уточнить актуальность данных также можно через реестр, сравнив предоставленную ранее информацию с фактической.
2. Штрафы за утечку персональных данных
Новые штрафы за утечку данных варьируются в зависимости от масштаба инцидента и категории информации:
- от 1 000 до 10 000 субъектов — от 3 до 5 млн рублей;
- от 10 000 до 100 000 субъектов — до 10 млн рублей;
- свыше 100 000 субъектов — до 15 млн рублей;
- утечка спецкатегорий данных (например, о здоровье) — от 10 до 15 млн рублей;
- утечка биометрии — от 15 до 20 млн рублей.
Если оператор не уведомит Роскомнадзор о факте утечки, дополнительный штраф за это составит от 1 до 3 млн рублей.
При повторных инцидентах сумма штрафов может достигать 3% годовой выручки, но не менее 20 млн рублей и не более 500 млн рублей.
Что делать, чтобы соответствовать требованиям по защите персональных данных?
Чтобы избежать возможных проблем и штрафов, важно заранее провести комплексную работу. Мы рекомендуем:
-
Провести аудит процессов обработки персональных данных
Аудит — это первая и обязательная мера, чтобы выявить слабые места:
- Проверяем, подано ли уведомление в Роскомнадзор.
- Анализируем существующую документацию, включая политику обработки данных, инструкции и внутренние регламенты.
- Оцениваем технические меры защиты данных, такие как шифрование, контроль доступа и резервное копирование.
-
Актуализировать и разработать документацию по защите информации
Документация должна быть актуальной, соответствовать текущим реалиям вашей организации и последним изменениям в законодательстве.
- Изучите и по необходимости обновите политику обработки данных, отражая текущие цели и категории информации.
- Подготовьте инструкции и регламенты для сотрудников, чтобы они четко следовали правилам.
-
Организовать обучение сотрудников по работе с персональными данными
Человеческий фактор — одна из главных причин утечек информации. Регулярное повышение квалификации по вопросам информационной безопасности помогает создать культуру безопасности в организации. Чем больше знаний у сотрудников, тем меньше вероятность ошибок, а значит — больше защищённость данных.
-
Внедрить системы мониторинга и использовать технические средства защиты данных
Автоматизированные решения позволяют своевременно обнаруживать и предотвращать утечки данных.
- Установите системы мониторинга для выявления утечек.
- Используйте шифрование данных.
- Настройте резервное копирование для предотвращения потери информации.
Что мы предлагаем?
Мы знаем, как обеспечить соответствие вашей компании требованиям законодательства в сфере обеспечения безопасности персональных данных:
- Проведение аудита персональных данных: Анализируем все процессы обработки данных и выявляем несоответствия законодательству.
- Разработка документации: Создаем полный комплект документов, необходимый для соблюдения закона № 152-ФЗ.
- Обучение сотрудников: Проводим корпоративное обучение по вопросам защиты данных. После успешного прохождения обучения выдаем документ о повышении квалификации.
- Технические решения для защиты информации: Внедряем системы мониторинга и защиты для минимизации рисков утечек.
Почему стоит обратиться к нам?
- Комплексный подход: Мы помогаем не только устранить текущие проблемы, но и предотвратить их в будущем.
- Опыт: Наши специалисты имеют более чем 14-летний опыт в области защиты данных.
- Гибкость: Мы предлагаем решения, подходящие именно вашей компании.
- Экспертиза и надежность: Наличие лицензий ФСБ и ФСТЭК России гарантируют высокий уровень наших услуг и полное соответствие законодательству.
Если у вас остались вопросы или вам требуется консультация по вопросам защиты персональных данных, свяжитесь с нами по электронной почте: info@uibcom.ru или по телефону: 8 800 707-94-97.