Un buen amigo se acercó a mí con una solicitud para ayudarme a lidiar con la protección de datos personales, ya que recientemente los compañeros responsables se acercaron a él y lo asustaron con una gran responsabilidad, como las multas aumentadas en 6000 veces durante el año pasado. Profundicé en este tema y descubrí que muchos se agrupan en un solo montón y los requisitos para la protección de datos personales de acuerdo con 152 FZ y niveles de seguridad de 4 a 1, y los requisitos para 242 FZ en términos de localización del procesamiento. de datos personales de ciudadanos de la Federación de Rusia ...
Los niveles se indican en orden ascendente de responsabilidad:
4to - el más bajo, a discreción del operador de datos personales
1ro - la responsabilidad más alta, rara vez se requiere, pero por alguna razón muchos comienzan a probar la responsabilidad con él :)
Descargo de responsabilidad :
En el 90% de los casos, se necesita el nivel 3. Todos lo violan en masa, ¡sin siquiera saberlo!
Entonces, ¿qué encontré? Comparto mis conclusiones y practico
1. Sí, las multas por violación en términos de localización del procesamiento de datos personales han aumentado mucho, mucho (y esto, oh, cuánto tensó a mi compañero CIO): por una violación repetida para un funcionario de hasta 800,000 rublos, y por un entidad legal - 18.000.000 de rublos! Facebook, si recuerdas, ya pagó la primera multa en la Federación de Rusia el año pasado, Twitter está ahora en una posición muy peligrosa ... si, por supuesto, nuestro territorio significa algo para él, y Linkedin lleva mucho tiempo bloqueado.
Un poco más de detalle sobre esta parte de la ley:
"Características de la aplicación de la ley sobre localización de datos personales en la práctica: recomendaciones para negocios"
2. , , . , - 100 000 «» 3- 2- , 100 000 – 3- , .. , 3- . Azure , , 18 000 000 .
, , , . .
3. ? , 10-15 – 1 000 000 . – 12 000 . 3 3 !
4. , , CRM-, ERP-, , , 1- , , - , , , . , , , .
:
! , «» . . , ., – !
, :
" , , , "
" "
:
(). , 2008
-
5. , – - (). , . , , … .
6. Resultó que, como siempre, existe protección contra amenazas reales y verificadores. En el 99% de los casos, se necesita una segunda protección.
7. Y lo más importante que descubrí es que en el 90% de los casos se requiere cumplir con FZ 152 UZ 3 (3er nivel de seguridad), y luego lo más sorprendente es que el 99% de las empresas violan estos requisitos. Por lo tanto, decidí advertir a todos: advertido significa armado, luego piénselo y pregunte a los expertos cómo es más fácil para usted protegerse de estos 2 tipos de amenazas.