В последние годы утечки персональных данных стали одной из самых обсуждаемых проблем в сфере кибербезопасности. В ответ на это законодательные органы по всему миру усиливают меры ответственности за ненадлежащее обращение с персональными данными. Россия не является исключением. В 2024 году в российском законодательстве обсуждаются новые нормы, предусматривающие оборотные штрафы за утечки персональных данных. Рассмотрим основные аспекты этих изменений, их влияние на организации и меры, которые компании должны предпринять для минимизации рисков.
Оборотный штраф — это финансовое взыскание, размер которого зависит от оборота компании. Такой подход позволяет сделать штрафы более справедливыми и ощутимыми для различных организаций, вне зависимости от их масштаба. Введение оборотных штрафов за утечки персональных данных направлено на повышение ответственности организаций за защиту данных.
Основные изменения в законодательстве касаются Федерального закона «О персональных данных» № 152-ФЗ. Поправки к закону, которые предусматривают значительное увеличение штрафов за нарушение требований к обработке и защите персональных данных, находятся на финальном рассмотрении Государственной Думой Российской Федерации.
Согласно новым положениям, размер оборотного штрафа может достигать до 2% от годового оборота компании. Минимальный размер штрафа составляет 1 миллион рублей. Конкретный размер штрафа определяется в зависимости от ряда факторов, включая масштаб утечки, количество пострадавших лиц и степень вины компании. Поправки к закону, устанавливающие данные нормы, пока еще не приняты, но уже находятся на финальном этапе рассмотрения Государственной Думой РФ.
Количество случаев утечек персональных данных растет. В 2021 году в России было зафиксировано около 36 миллионов утечек данных. В 2022 году этот показатель вырос до 104,8 миллиона, а в 2023 году — до 250 миллионов записей. В 2024 году, только за первые несколько месяцев, количество утечек данных составило более 2 миллиардов записей[1].
Для крупных компаний оборотные штрафы могут стать значительными финансовыми издержками. Это заставляет их вкладывать больше ресурсов в улучшение систем защиты данных и проведение регулярных аудитов.
Помимо финансовых последствий, компании также сталкиваются с серьезными репутационными рисками. Утечки данных подрывают доверие клиентов и партнеров, что может привести к потере бизнеса и ухудшению рыночной позиции.
Систематизация работы оператора в области обработки персональных данных позволяет выстроить прозрачную для себя и регуляторов систему работы с персональными данными. Это не только помогает компаниям соответствовать требованиям законодательства, но и позволяет успешно проходить проверки Роскомнадзора, минимизируя риски штрафных санкций и улучшая общую информационную безопасность.
Система управления персональными данными состоит из следующих элементов:
Введение оборотных штрафов за утечки персональных данных в России в 2024 году является важным шагом в направлении усиления ответственности организаций за защиту данных. Эти меры призваны не только наказать виновных, но и стимулировать компании к принятию более серьезных мер по кибербезопасности. В условиях роста числа кибератак и утечек данных, такие инициативы становятся все более актуальными и необходимыми для обеспечения безопасности персональных данных граждан.
Таким образом, компании должны пересмотреть свои подходы к защите данных и вложить дополнительные ресурсы в обеспечение кибербезопасности, чтобы соответствовать новым законодательным требованиям и минимизировать риски, связанные с утечками данных.
[1] Источник: https://www.itgovernance.co.uk/blog/global-data-breaches-and-cyber-attacks-in-january-2024-29530829012-records-breached.
Пожалуйста,
Заполните форму для подписки
Ошибка!
Что-то случилось. Попробуйте позже.
