Un bon ami est venu me voir pour m'aider à gérer la protection des données personnelles, car des camarades récemment responsables sont venus le voir et lui ont fait peur avec une énorme responsabilité - comme des amendes multipliées par 6000 au cours de l'année écoulée. J'approfondis ce sujet et j'ai constaté que beaucoup se regroupent en un seul tas et les exigences de protection des données personnelles conformément à 152 FZ et les niveaux de sécurité de 4 à 1, et les exigences de 242 FZ en termes de localisation du traitement des données personnelles des citoyens de la Fédération de Russie ...
Les niveaux sont indiqués par ordre croissant de responsabilité:
4ème - le plus bas, à la discrétion de l'opérateur de données personnelles
1er - la plus haute responsabilité, il est très rarement nécessaire, mais pour une raison quelconque, beaucoup commencent à essayer la responsabilité avec lui :)
Clause de non-responsabilité :
Dans 90% des cas, le niveau 3 est nécessaire. Tout le monde la viole en masse, sans même le savoir!
Alors qu'est-ce que j'ai trouvé, je partage mes conclusions et ma pratique
1. Oui, les amendes pour violation en termes de localisation du traitement des données personnelles ont beaucoup, beaucoup augmenté (et cela, oh, à quel point mon collègue CIO): pour une violation répétée d'un fonctionnaire jusqu'à 800 000 roubles, et pour un entité juridique - 18 millions de roubles! Facebook, si vous vous souvenez avoir déjà payé la première amende en Fédération de Russie l'année dernière, Twitter est désormais dans une position très dangereuse ... si, bien sûr, notre territoire signifie quelque chose pour lui, et Linkedin est bloqué depuis longtemps.
Un peu plus de détail sur cette partie de la loi:
"Caractéristiques de l'application de la loi sur la localisation des données personnelles dans la pratique: recommandations pour les entreprises"
2. , , . , - 100 000 «» 3- 2- , 100 000 – 3- , .. , 3- . Azure , , 18 000 000 .
, , , . .
3. ? , 10-15 – 1 000 000 . – 12 000 . 3 3 !
4. , , CRM-, ERP-, , , 1- , , - , , , . , , , .
:
! , «» . . , ., – !
, :
" , , , "
" "
:
(). , 2008
-
5. , – - (). , . , , … .
6. Il s'est avéré que, comme toujours, il existe une protection contre les menaces réelles et contre les vérificateurs. Dans 99% des cas, une 2ème protection est nécessaire.
7. Et la chose la plus importante que j'ai découverte est que dans 90% des cas, il est nécessaire de se conformer à FZ 152 UZ 3 (3ème niveau de sécurité), et puis le plus étonnant est que 99% des entreprises enfreignent ces exigences. Par conséquent, j'ai décidé d'avertir tout le monde: prévenu signifie armé, alors réfléchissez-y et demandez aux experts comment il est plus facile pour vous de vous protéger de ces 2 types de menaces.