30 ноября 2024 года был подписан Федеральный закон № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", которым были увеличены штрафы за нарушение порядка обработки персональных данных. Основные изменения коснулись ч. 6 ст. 13.11 КоАП РФ. Суммы штрафов для предпринимателей, организаций и даже физических лиц значительно выросли и стали зависеть от числа людей, чьи персональные данные были скомпрометированы.
Теперь они составляют:
Кроме того, работник учреждения (физическое лицо - оператор персональных данных) может попасть на штраф до 1 млн рублей за действия (бездействие), повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные.
Повторная утечка грозит организациям и предпринимателям штрафом 1-3% от выручки за год, предшествующий году, в котором выявили утечку, но не менее 20 млн и не более 500 млн рублей. Теперь предприниматели и организации должны будут сообщать в Роскомнадзор о выявлении утечки. Её сокрытие грозит штрафом от 1 до 3 млн. рублей. Закон вступит в силу 30.05.2025 г.
Скачать закон >
Теперь они составляют:
- 3-5 млн.рублей за утечку персональных данных 1-10 тысяч человек или за утечку уникальных идентификаторов 10 - 100 тысяч человек;
- 5-10 млн. рублей за утечку персональных данных 10-100 тысяч человек или за утечку уникальных идентификаторов 100 тысяч - 1 млн. человек;
- 10-15 млн. рублей за утечку персданных более 100 000 человек или за утечку уникальных идентификаторов более чем миллиона человек.
Кроме того, работник учреждения (физическое лицо - оператор персональных данных) может попасть на штраф до 1 млн рублей за действия (бездействие), повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные.
Повторная утечка грозит организациям и предпринимателям штрафом 1-3% от выручки за год, предшествующий году, в котором выявили утечку, но не менее 20 млн и не более 500 млн рублей. Теперь предприниматели и организации должны будут сообщать в Роскомнадзор о выявлении утечки. Её сокрытие грозит штрафом от 1 до 3 млн. рублей. Закон вступит в силу 30.05.2025 г.
Скачать закон >
Справка:
Одна из причин утечки персональных данных — человеческий фактор. По данным исследования Лаборатории Касперского около 58% всех киберинцидентов в компаниях (например, утечек данных в открытый доступ или краж денег со счетов клиентов) происходит по вине сотрудников. Чаще всего безопасность фирмы под угрозу ставится не по злому умыслу работников, а из-за неосторожности или незнания.
Объекты культуры попадают в зону высокого риска в связи с принятием этого закона (подробнее >). Однако стоит помнить и то, что например, требованиями по антитеррористической защищенности объектов культуры, в том числе музеев (Постановление Правительства РФ от 11 февраля 2017 г. N 176 п.п. "з", п. 21 и Постановление Правительства РФ от 25.03.2015 N 272 "Об утверждении требований к антитеррористической защищенности мест массового пребывания людей и объектов (территорий), п.21 "д") владельцам (руководителям) таких объектов, учреждений предписывается организовать обеспечение информационной безопасности, разработать и реализовать меры, исключающие несанкционированный доступ к информационным ресурсам объектов (территорий), а также осуществлять мероприятия по защите информации.
Как все это учесть и выполнить?
Как все это учесть и выполнить?
28 февраля 2025 года состоится завершающий онлайн-практикум из серии мероприятий, посвященных безопасности объектов культуры. Он будет посвящен информационной безопасности, в том числе защите персональных данных! Среди ключевых спикеров - КОНОНЕНКО Анна Михайловна, советник Управления по защите прав субъектов персональных данных Роскомнадзора.
ВАЖНО! Для тех, кто регистрировался ранее на серию онлайн-практикумов - ссылка на мероприятие остается той же!
Для всех остальных РЕГИСТРАЦИЯ НА МЕРОПРИЯТИЯ ОТКРЫТА >
Приглашаем к участию!
Для всех остальных РЕГИСТРАЦИЯ НА МЕРОПРИЯТИЯ ОТКРЫТА >
Приглашаем к участию!
