|
|
30 май 2025 00:00 Пресс-релиз: Источник: ЗАО "ДиалогНаука" За дополнительной информацией обращаться: АО "ДиалогНаука" Веб-сайт: www.dialognauka.ru тел: (495) 980-67-76 email: marketing@dialognauka.ru Контактное лицо: Директор по маркетингу Печников Александр «ДиалогНаука» предупреждает об увеличении штрафов за нарушения в сфере персональных данныхПоискать в ИнтернетКомпания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности. 30 мая 2025 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации.
С 30 мая начали действовать изменения в КоАП, многократно увеличивающие размеры штрафов за нарушение требований к обработке и защите персональных данных. Краткий перечень новых штрафов: · Неправомерная обработка – до 300 тыс. ₽, повторно – до 500 тыс. ₽ · Нет уведомления в РКН – до 300 тыс. ₽ · Нет уведомления об утечке ПДн – до 3 млн ₽ · Нарушение требований к обработке и защите биометрических ПДн при их обработке с использованием ЕБС – до 2 млн ₽ · Утечки персональных данных: o обычные ПДн – до 15 млн ₽ o спецкатегории – до 15 млн ₽ o биометрия – до 20 млн ₽ o повторно – до 3 % выручки или до 500 млн ₽ Важно понимать: в самих требованиях к операторам ничего принципиально нового не появилось. Все обязанности – уведомлять РКН, получать корректные согласия, уничтожать данные по завершении обработки, реагировать на утечки – существовали и раньше. Но теперь за несоблюдение этих норм придется платить в десятки, а иногда и в сотни раз больше. При этом, как показывает опыт АО «ДиалогНаука», даже крупные компании регулярно совершают одни и те же ошибки: · Уведомление в РКН не подано или давно устарело. · Согласия не оформлены либо не соответствуют требованиям (в том числе к письменной форме). · ПДн хранятся «вечно» – не определен порядок уничтожения. · Нет процесса реагирования на инциденты и подачи уведомлений. · Система защиты реализована фрагментарно – нет полной документации, меры принимаются эпизодически, без понимания целостной картины. Все эти требования – не новость. Теперь же их игнорирование становится не просто ошибкой, а прямым финансовым риском. Важно: законом предусмотрены смягчающие обстоятельства, позволяющие снизить размер штрафа до 10 раз. Это возможно, если: · За последние 3 года затраты на информационную безопасность составили не менее 0,1 % выручки. · Защита персональных данных документально подтверждена (в наличии актуальные документы, отражающие реализацию мер защиты). «В новых условиях важна не просто реакция на инциденты, а готовность их предотвращать и показывать это документально. Сейчас выигрывают те, кто выстроил систему заранее, а не те, кто в панике собирает подписи накануне проверки», – прокомментировал Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Мы оказываем консалтинговые услуги, разрабатываем и поставляем комплексные решения по информационной безопасности. На сегодняшний день мы являемся надежным партнером для множества государственных и частных организаций и предприятий из топливно-энергетического, финансово-кредитного и страхового секторов, пенсионного обеспечения и промышленности. Компания осуществляет свою деятельность на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ. «ДиалогНаука» является членом АЗИ, АДЭ и АБИСС, а также действующим участником Программы ассоциированных консультантов BSI ACP. Компания внесена в реестр аккредитованных Минцифры России организаций, осуществляющих деятельность в области информационных технологий. Компания входит в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность при поддержке Росстандарта. Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015, а информационной безопасности – в соответствии со стандартом ГОСТ ИСО 27001. Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS, а также статусы 3DS Assessor и Qualified PIN Assessor (QPA), которые предоставляют право проводить сертификационные аудиты на соответствие стандартам безопасности PCI PIN Security и PCI 3DS Core Security Standard. «ДиалогНаука» внесена в списки официальных поставщиков SWIFT в части предоставления услуг по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF. Компания располагает штатом компетентных специалистов и имеет большой опыт реализации сложных проектов в области информационной безопасности. Подробнее о нас можно узнать на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь: Отдел маркетинга АО «ДиалогНаука» Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75 URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
***
«ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.
|
| http://smartpr.ru/prserv/3490451 | Sponsored by Andrey Akopyants | ||||||||||