Um bom amigo veio até mim com um pedido para me ajudar a lidar com a proteção de dados pessoais, já que recentemente camaradas responsáveis o procuraram e o assustaram com uma responsabilidade enorme - como multas aumentadas em 6.000 vezes no último ano. Eu me aprofundo neste tópico e descobri que muitos estão agrupando em uma pilha e os requisitos para a proteção de dados pessoais de acordo com 152 FZ e níveis de segurança de 4 a 1, e os requisitos de 242 FZ em termos de localização do processamento de dados pessoais de cidadãos da Federação Russa ...
Os níveis são indicados por ordem ascendente de responsabilidade:
4º - o mais baixo, a critério do operador de dados pessoais
1º - a maior responsabilidade, raramente é exigida, mas por algum motivo muitos começam a tentar responsabilizar-se por ela :)
Isenção de responsabilidade :
Em 90% dos casos, o nível 3 é necessário. Todo mundo o viola em massa, mesmo sem saber!
Então, o que eu encontrei, compartilho minhas conclusões e prática
1. Sim, as multas por violação em termos de localização de processamento de dados pessoais aumentaram muito, muito (e isso, oh, quanto tenso meu colega CIO): por uma violação repetida para um funcionário de até 800.000 rublos, e para um pessoa jurídica - 18 milhões de rublos! Facebook, se você se lembra, já pagou a primeira multa na Federação Russa no ano passado, o Twitter agora está em uma posição muito perigosa ... se, é claro, nosso território significa algo para ele, e o Linkedin está bloqueado há muito tempo.
Um pouco mais de detalhe sobre esta parte da lei:
"Características da aplicação da lei sobre a localização de dados pessoais na prática: recomendações para as empresas"
2. , , . , - 100 000 «» 3- 2- , 100 000 – 3- , .. , 3- . Azure , , 18 000 000 .
, , , . .
3. ? , 10-15 – 1 000 000 . – 12 000 . 3 3 !
4. , , CRM-, ERP-, , , 1- , , - , , , . , , , .
:
! , «» . . , ., – !
, :
" , , , "
" "
:
(). , 2008
-
5. , – - (). , . , , … .
6. Acontece que, como sempre, há proteção contra ameaças reais e verificadores. Em 99% dos casos, é necessária uma segunda proteção.
7. E o mais importante que descobri é que em 90% dos casos é obrigatório cumprir a FZ 152 UZ 3 (3º nível de segurança), e o mais surpreendente é que 99% das empresas violam estes requisitos. Portanto, decidi avisar a todos: avisado significa armado, então pense nisso e pergunte aos especialistas como é mais fácil para você se proteger desses 2 tipos de ameaças.