Новые штрафы за утечку персональных данных
В новой редакции КОАП (сейчас на обсуждении) предусмотрены большие штрафы за нарушение конфиденциальности информации. В статье расскажем, сколько придется заплатить за нарушения и как оконной компании защитить себя от штрафов.
Проект закона обсуждают на сайте regulation.gov.ru, разработчик — Минюст России. В проекте появилось много нового, увеличился объем самого документа. И, разумеется, выросли и изменились некоторые штрафы.
Как сейчас
В действующем КОАП правила и штрафы приведены в статье 13.11. «Нарушение законодательства РФ в области персональных данных». В частности, за неправильное использование конфиденциальных сведений (не с той целью, которая была указана при сборе информации) максимальный штраф для юр. лиц был 50 тыс. рублей. Такое же наказание предусмотрено за нарушение правил хранения информации — если в результате произошла утечка данных.
Например, управляющая компания из Сызрани опубликовала на сайте список должников с фамилиями, инициалами и суммой долга. Этой информации оказалось достаточно, чтобы действие признали административным нарушением. На первый раз компании вынесли предупреждение, но за повторное нарушение положен штраф.
За 2019 год Роскомнадзор и его территориальные органы составили 215 протоколов и наложили штрафов на сумму более 1 млн рублей.
Что планируют изменить
В новом проекте статью переместили: теперь административные правонарушения в области персональных данных находятся в главе 33. Большая часть статей сохранилась без изменений, но появилось одно важное уточнение — в проект добавили новый пункт:
«Невыполнение обязанности по соблюдению конфиденциальности персональных данных влечет наложение административного штрафа на граждан в размере 10−20 тыс. рублей; на должностных лиц 40−100 тыс. рублей; на индивидуальных предпринимателей 100−300 тыс. рублей; на юридических лиц 300−500 тыс. рублей».
Это значит, что штрафы для юрлиц и индивидуальных предпринимателей могут вырасти почти в десять раз.
Как оконной компании защитить себя от штрафа
В общем доступе регулярно появляются базы данных пользователей разных сервисов: коммерческих сайтов, банков, государственных учреждений. По данным отчета INFOWATCH, разработчика решений для информационной безопасности организаций, за первое полугодие 2019 года утечки выросли на 22%.
Злоумышленники используют личные сведения, платежные данные. Базы обычно воруют оптом — количество записей иногда доходит до 10 млн, это огромные архивы информации. Причем в 55,6% случаев, утечки происходят из-за внутренних нарушений. То есть базы не воруют, а продают те, кто должен был хранить конфиденциальность.
Способы защиты:
Сайт. Используйте защищенный протокол передачи данных, установите сертификат SSL, почаще проверяйте на безопасность. Специальные сервисы помогают защитить ресурс от DDoS-атак, обеспечивают безопасность данных в облачных сервисах, используют системы шифрования, надежные программы хранения ключей.
Компьютеры. Установите антивирусные программы, используйте единые правила хранения и обработки данных. Конфиденциальная информация не должна выходить за пределы компании. От непреднамеренных утечек можно защититься при помощи автоматических сервисов DLP (предотвращение утечек данных). Системы следят, чтобы конфиденциальную информацию случайно не отправляли по почте, не печатали на принтере. Перед началом использования любой новой системы убедитесь, что данные в ней можно защитить.
Сотрудники. Пересмотрите трудовые договоры, проведите беседы, объясните меру ответственности. За распространение конфиденциальной информации сотруднику отвечать тоже придется, хотя штраф для должностного лица ниже. Нужно, чтобы сотрудники знали — нельзя передавать или использовать не по рабочим задачам сведения о клиентах.
В законе не указано, сколько сведений нужно распространить, чтобы действие признали административным правонарушением. Однако если клиенту начнут звонить посторонние или приходить спам и окажется, что это ваша компания передала информацию — наказание будет независимо от объема базы данных.
Читайте больше в профильном приложении от SIEGENIA. Мы честно рассказываем об оконном бизнесе, публикуем кейсы и интервью, аналитические отчёты, новости. Промокод при установке: 123 456.
Промокод — «123 456»
Следите за самыми важными новостями оконной индустрии в нашем телеграм-канале.
Комментарии
Читайте также:
Помощь партнерам от SIEGENIA: итоги 2023 и планы на будущее
Новое «умное» решение для дверей с замками KFV от SIEGENIA
