В 2023–2024 годах в России был значительно пересмотрен подход к регулированию в сфере персональных данных. Законодательные изменения затронули ключевые статьи КоАП и УК РФ и сопровождались существенным увеличением штрафных санкций для организаций, ИП и должностных лиц. Компания ЗИКС фиксирует резкий рост числа обращений на аудит систем защиты персональных данных и призывает бизнес к проактивному подходу.
Основные изменения законодательства:
— Отсутствие согласия на обработку ПДн — до 500 000 ₽ (ранее 75 000 ₽);
— Нарушения в обеспечении защиты ПДн — до 1 000 000 ₽ (вместо 100 000 ₽);
— Утечка ПДн по вине организации — до 6 000 000 ₽ или приостановка деятельности до 90 дней;
— Для должностных лиц — штрафы до 200 000 ₽, либо дисквалификация до 3 лет;
— Для индивидуальных предпринимателей — штрафы до 400 000 ₽, при повторных нарушениях — приостановка деятельности;
— В случае серьёзных последствий утечки (шантаж, мошенничество, вред здоровью) — уголовная ответственность до 5 лет лишения свободы.
Последствия для бизнеса:
— Увеличение затрат на срочную модернизацию ИБ-систем и доработку ОРД;
— Рост рисков блокировки ИТ-ресурсов и деятельности компании;
— Репутационные потери и снижение доверия со стороны клиентов и партнёров;
— Усиление ответственности ИБ-руководителей и владельцев бизнеса.
Актуальность аудита систем ПДн
Согласно данным ЗИКС, с начала 2024 года спрос на услуги по аудиту ПДн увеличился в более чем в 5 раз. Это обусловлено ростом числа проверок, публичными инцидентами утечек и усилением ответственности и контроля со стороны Роскомнадзора и других регуляторов.
Решения от ЗИКС
Компания ЗИКС предлагает организациям провести комплексный аудит на соответствие требованиям по защите персональных данных. В рамках услуги:
— Оценивается юридическая и техническая сторона обработки ПДн;
— Проверяется выполнение требований 152-ФЗ и сопутствующих нормативных актов;
— Анализируется инфраструктура, регламенты, процедуры и политики;
— Выдаются рекомендации и план мероприятий по устранению нарушений;
Комментарий компании ЗИКС:
«Новые требования фактически меняют отношение к обработке персональных данных. Формальный подход больше не работает. Компании, которые не адаптируются, несут риски не только финансовых потерь, но и прямой угрозы бизнесу. Мы предлагаем нашим клиентам системный, проверенный подход к защите ПДн», — прокомментировали в пресс-службе компании ЗИКС.
