Нарушать правила работы с персданными станет опаснее, чем раньше — Минцифры планирует ввести многомиллионные оборотные штрафы за утечку персональных данных.
Обычно штрафы не зависят от того, сколько зарабатывает компания. С оборотными штрафами все наоборот — их размер напрямую обусловлен выручкой компании-нарушителя.
Сейчас за потерю баз данных тысячи пользователей компания практически ничем не рискует. Максимум — суд наложит штраф в несколько десятков тысяч, а СМИ сделает героем недели. Помните, как в ноябре 2021 года суд оштрафовал Oriflame на 30 тыс. рублей за утечку данных 1,5 млн клиентов? А это, между прочим были скан-копии паспортов. Самая высшая мера наказания — 500 тыс. рублей, что для крупных игроков — сущая мелочь.
Чтобы простимулировать операторов персданных, а ими являются практически все компании, усовершенствовать текущие меры защиты, наказывать будут рублем. Справедливости ради отметим, ответственность будут дифференцировать в зависимости от размера компании, характера и объема утерянных данных.
По данным Роскомнадзора, обработку персональных данных проводят более 6 млн организаций и ИП. В прошлом году ведомство провело порядка 4 тыс. проверок, в 80% случаев были выявлены нарушения. Самые распространенные из которых: отсутствие ответственного за обработку, внутреннего контроля и необходимых мер безопасности, а также отсутствие правовых оснований для обработки данных. Что, по мнению ведомства, и приводит к регулярным утечкам персданных россиян.
Между делом отметим, что в наших HR-инструментах применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации.
Что еще почитать:
Программное обеспечение WFM: 4 хака и дополнительные преимущества>>