Оборотные штрафы за утечку персональных данных

В России ужесточили наказание за утечку персональных данных. Что теперь грозит компаниям?

Владимир Путин подписал два федеральных закона: от 30 ноября 2024 г. № 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации" и от 30 ноября 2024 г. № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".

Утвержденные нормативные акты фактически вводят в действие “Положение о штрафах, зависящих от выручки”, которое стало предметом бурных дискуссий начиная с 2022 года, когда российские предприятия столкнулись с беспрецедентным ростом киберугроз. Эти инциденты привели к массовой утечке личных данных граждан и актуализировали проблему правовой ответственности организаций за обеспечение безопасности конфиденциальной информации. С этого момента вопросы о штрафах, соизмеримых с оборотом, заняли центральное место в программах конференций, посвященных информационной безопасности, где представители надзорных органов, деловых кругов и IT-индустрии подробно разбирали положения нового законодательства.

Ответственность

1. Материальная ответственность. Теперь компании, допустившие утечку данных, включающую 1000 и более записей, могут быть оштрафованы. Сумма штрафа варьируется от 5 миллионов рублей до 3% от годового дохода. Окончательный размер взыскания будет определяться масштабом утечки, фактом ее повторения и другими влияющими факторами.
2. Административные взыскания, налагаемые на физические и должностные лица, составляют до 400 000 и до 600 000 рублей соответственно. Особый акцент сделан на утечке информации о состоянии здоровья и других конфиденциальных категориях данных — за их незаконное распространение предусмотрены отдельные меры наказания.
3. Усилена уголовная ответственность за незаконное получение и распространение персональных данных. Особо выделяются случаи утечки данных несовершеннолетних, а также ситуации, имеющие серьезные негативные последствия. Наивысшая мера наказания в виде лишения свободы за подобные правонарушения может достигать 10 лет.

Сложности

1. Объем обрабатываемых данных постоянно увеличивается, при этом их хранение осуществляется в различных форматах – от записей в таблицах и неструктурированного текста в файлах до изображений, видео- и аудиоматериалов. Дополнительные трудности возникают из-за распределенной архитектуры: консолидировать все сведения в единую систему хранения практически нереально.
2. Для урегулирования этих проблем компании зачастую продолжают прибегать к классическим инструментам защиты данных, разработанным ранее для узкоспециализированных задач, таких как: защита баз данных, обеспечение безопасности файловых систем, мониторинг перемещения данных на рабочих местах и т.д.
3. На практике становится очевидным, что ни одно из этих средств, ни их комплексное применение не могут обеспечить надежную защиту данных, поскольку не позволяют получить ответы на три фундаментальных вопроса: «Какие критически важные данные хранятся в инфраструктуре в текущий момент?», «Кто имеет права доступа к этим данным?», «Кто и каким образом их эксплуатирует?».

Решение

Еще до вступления закона в силу компания ZVK провела всесторонний анализ рынка и расширила перечень предлагаемых брендов и продуктов, которые, по оценке наших экспертов, являются наиболее эффективными решениями на российском рынке. Эти инструменты позволят обеспечить надежную защиту ваших данных и избежать крупных штрафов, что, в свою очередь, гарантирует финансовую устойчивость вашего бизнеса.

Ознакомится с продуктами вы можете в наших разделах Информационная Безопасность и Межсетевые экраны

Всю помощь в подборе решения по сохранению данных в вашей компании, вы можете получить у наших менеджеров по телефону +7 (495) 477-77-77 , или написать на почту info@zvk.ru