С 1 сентября 2022 года большинство работодателей должны сообщать в Роскомнадзор о намерении обрабатывать персональные данные работников. Это бюджетные организации, крупные корпорации, заводы, промышленные организации, коммерческие: управляющие компании, гостиницы, больницы, региональные медицинские лаборатории и пр.
Организации и предприятия собирают и хранят персональные данные не только сотрудников, но и контрагентов – это паспортные сведения, СНИЛС, ИНН, телефон, адрес регистрации, семейное положение и прочее.
Федеральный закон 152-ФЗ “О персональных данных” устанавливает правила обработки персональной данных и обязывает использовать их только в рабочих целях и защищать.
Мы часто слышим, что где-то произошла утечка данных, а это всегда ущерб для любой организации, как минимум, репутационный, а за ним и недоверие клиентов и партнеров, штрафы от контролирующих органов. Невыполнение требований №152-ФЗ приводит к крайне негативным последствиям для бизнеса.
В действующем в России законодательстве штрафы за утечки персональных данных прописаны в КоАП. Согласно ст. 13.11: от 60 до 100 тысяч рублей за первую утечку персональных данных и 500 тысяч рублей за вторую и последующие.
Но в ближайшее время штрафы будут пересмотрены. Глава Департамента обеспечения кибербезопасности Минцифры РФ назвал следующие планы: за утечку данных штраф составит 1% от годового оборота компании и 3% за сокрытие утечки.
С 1 сентября уже введен новый штраф для оператора за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом предоставить ПДн, за исключением случаев, если предоставление персональных данных является обязательным или непосредственно связано с исполнением договора. Штраф административный и составляет от 5 до 10 тысяч рублей для должностных лиц и от 30 до 50 тысяч рублей для юридических лиц.
Чтобы выполнить требования законодательства и избежать штрафов, необходимо создать систему, защищающую персональные данные от всевозможных угроз.
Мы знаем, как это сделать и готовы предложить наше решение такой непростой задачи. Работы проводятся поэтапно.
Этапы построения системы Информационной безопасности на Вашем предприятии выглядят так.
- Выявление слабых мест в информационной системе и определение «узких мест», откуда может прийти угроза.
- Документальное описание процесса защиты, а также установление правил и назначение ответственных за хранение и обработку персональных данных.
- Защита информации от несанкционированных действий путем внедрения средств защиты информации. Эти работы проводит организация с лицензиями ФСБ России и/или ФСТЭК России на право их проведения.
- Проведение аттестации и оценка эффективности мер по защите информации. Аттестационная комиссия от организации-лицензиата оценивает принятые меры, после чего предприятие получает аттестат соответствия.
Наличие Аттестата — это свидетельство того, что информационная система персональных данных соответствует требованиям закона. Документ подтверждает безопасность данных в Вашей организации и даёт уверенность в том, что данные останутся внутри компании. Соответствующие проверки будут пройдены без штрафов.
Работы по защите информации и СЗИ суммарно стоят 40950 рублей за одно автоматизированное рабочее место и гарантируют, что ценная информация останется в компании, а отвечать теперь за её сохранность будет лицензиат, который проводит эти работы.
Если у Вас возникли вопросы, мы готовы на них ответить!