Ein guter Freund kam zu mir mit der Bitte, mir beim Schutz personenbezogener Daten zu helfen, da kürzlich verantwortliche Genossen zu ihm kamen und ihn mit einer großen Verantwortung erschreckten - wie etwa einer 6000-fach höheren Geldbuße im vergangenen Jahr. Ich habe mich eingehender mit diesem Thema befasst und festgestellt, dass viele in einem Haufen zusammengefasst sind und die Anforderungen für den Schutz personenbezogener Daten gemäß 152 FZ und Sicherheitsstufen von 4 bis 1 sowie die Anforderungen für 242 FZ in Bezug auf die Lokalisierung der Verarbeitung von personenbezogenen Daten von Bürgern der Russischen Föderation ...
Die Stufen werden in aufsteigender Reihenfolge der Verantwortung angegeben:
4. - die niedrigste, nach Ermessen des Betreibers personenbezogener Daten
1. - die höchste Verantwortung, die sehr selten erforderlich ist, aber aus irgendeinem Grund beginnen viele, damit Verantwortung zu versuchen :)
Haftungsausschluss ::
In 90% der Fälle wird Stufe 3 benötigt. Jeder verletzt es massenhaft, ohne es zu wissen!
Was ich gefunden habe, teile ich mit meinen Schlussfolgerungen und meiner Praxis
1. Ja, die Geldstrafen für Verstöße im Zusammenhang mit der Lokalisierung der Verarbeitung personenbezogener Daten sind sehr, sehr gestiegen (und dies, oh, wie sehr mein CIO-Kollege belastet war): für einen wiederholten Verstoß für einen Beamten bis zu 800.000 Rubel und für einen juristische Person - 18.000.000 Rubel! Facebook, wenn Sie sich erinnern, dass Sie bereits letztes Jahr die erste Geldstrafe in der Russischen Föderation gezahlt haben, ist Twitter jetzt in einer sehr gefährlichen Position ... wenn unser Territorium natürlich etwas bedeutet und Linkedin schon lange blockiert ist.
Ein wenig detaillierter zu diesem Teil des Gesetzes:
"Merkmale der Anwendung des Gesetzes zur Lokalisierung personenbezogener Daten in der Praxis: Empfehlungen für Unternehmen"
2. , , . , - 100 000 «» 3- 2- , 100 000 – 3- , .. , 3- . Azure , , 18 000 000 .
, , , . .
3. ? , 10-15 – 1 000 000 . – 12 000 . 3 3 !
4. , , CRM-, ERP-, , , 1- , , - , , , . , , , .
:
! , «» . . , ., – !
, :
" , , , "
" "
:
(). , 2008
-
5. , – - (). , . , , … .
6. Es stellte sich heraus, dass wie immer Schutz vor echten Bedrohungen und vor Verifizierern besteht. In 99% der Fälle ist ein zweiter Schutz erforderlich.
7. Und das Wichtigste, was ich entdeckt habe, ist, dass in 90% der Fälle die Einhaltung von FZ 152 UZ 3 (3. Sicherheitsstufe) erforderlich ist. Das Erstaunlichste ist, dass 99% der Unternehmen gegen diese Anforderungen verstoßen. Deshalb habe ich mich entschlossen, alle zu warnen: Vorgewarnt bedeutet bewaffnet, dann darüber nachdenken und die Experten fragen, wie es für Sie einfacher ist, sich vor diesen beiden Arten von Bedrohungen zu schützen.