ЦОК ОК БСН 16.09 Мобильная
🔴 Вебинар: НДС – 2026 для селлеров маркетплейса на ОСНО и УСН →
Штрафы за персональные данные

Минцифры подготовит список обстоятельств, смягчающих штрафы за утечки персональных данных

Сейчас закон о повышенных штрафах за персональные данные не предусматривает смягчающих обстоятельств, но Минцифры хочет это изменить. Чтобы получить особые условия, нужно инвестировать в информационную безопасность.

С 30 мая 2025 года начнут действовать повышенные штрафы за неправильную работу с персональными данными, а также оборотные штрафы за утечки. Пока что федеральный закон от 30 ноября 2024 № 420-ФЗ не предусматривает никаких смягчающих обстоятельств, но Минцифры планирует это изменить.

Министерство вместе с ФСБ, Федеральной службой по техническому и экспортному контролю (ФСТЭК) и специалистами по информационной безопасности обсуждают список мероприятий, которые компании должны выполнять, чтобы получить смягчающие обстоятельства в случае нарушений. Об этом пишут «Ведомости» со ссылкой на директора по стратегическим проектам Ассоциации больших данных Ирину Левову.

Эксперты считают, что смягчающими обстоятельствами должны быть инвестиции в информационную безопасность. К этому относится не только покупка софта, сертифицированного в ФСТЭК, но и разработка фирмой своих собственных решений. Также в качестве смягчающих мер могут принять списки технических, организационно-правовых мер и страхование рисков. Например, использование систем шифрования, средств обнаружения утечек и защищенных хранилищ.

Автор

Комментарии

15
  • id1952180

    Минцифры, ФСБ, ФСТЭК, Ассоциации больших данных - их всех и вправду интересует малый бизнес, микроорганизации, ИП, у которых не более 15-ти работников, которые ведут упрощенный кадровый учет, и упрощенную бухгалтерию, при том часто не сами, а посредством сторонней бухгалтерской фирмы, или сами, но в серфисах типа СБИС, и КонтурЭкстерн?

    Зачем их притягивать, за уши, к операторам персональных данных, которые ведут автоматизированный учет ПерсДанных своих работников, и обязаны регистрироваться в реестре РКН, под страхом многотысячных штрафов?

    Чем вообще могут быть интересны, такие микрооператоры, микроПерсональных данных, таким органам как Минцифры, ФСБ, ФСТЭК, Ассоциации больших данных?

  • А
    АяАнна

    мне сегодня с утра раз 5 уже позвонили со всякими предложениями... и никому из них я никогда не давала никаких согласий... и уверена на 100%, что с введением всех этих реестров и прочей муры, такие звонки не прекратятся..

    зачем нужно собирать многочисленные заявления и создавать очередной реестр реестров очередных операторов, когда можно просто навести порядок в учете телефонных номеров и работать снизу точечно от жалоб на звонки, а не сверху, от сбора очередных данных в новомодные реестры...

    Ну кроме сбора штрафов и распила на организацию этого мероприятия я целей вообще никаких не просматриваю...

ГлавнаяБух.Совет