Роскомнадзор сможет штрафовать за нарушения закона о персональных данных

Роскомнадзор сможет штрафовать за нарушения закона о персональных данных

Роскомнадзор сможет штрафовать за нарушения закона о персональных данных

Роскомнадзор сможет инициировать дела об административных правонарушениях в сфере сохранности персональных данных вместо правоохранительных органов. Об этом в четверг заявила заместитель начальника управления Роскомнадзора Альфия Гафурова.

"Теперь у Роскомнадзора появились полномочия по возбуждению дела об административном правонарушении. Полномочия были переданы от прокуратуры Роскомнадзору", - сказала Гафурова. Она уточнила, что новая редакция ст. 13 ч. 11 КоАП, касающаяся персональных данных, предполагает семь дополнительных случаев возникновения административной ответственности оператора обработки персональных данных. В случае правонарушения компании по решению суда получат предупреждение или будут вынуждены заплатить штраф от 6 до 75 тыс. руб., в зависимости от того, какие требования не были соблюдены.

Новые составы административных правонарушений, появившиеся в статье, предполагают, в том числе, ответственность государственных или муниципальных органов за несоблюдение требований или методов по обезличиванию персональных данных, а так же ответственность всех компаний за невыполнение в указанный срок требования субъекта персональных данных об уточнении, блокировании или уничтожении сведений о нем, пишет tass.ru.

Решение о возбуждении дела об административном правонарушении будет приниматься Роскомнадзором в результате проверочных мероприятий, систематического наблюдения, а так же на основе обращений граждан. По данным ведомства, в первой половине 2017 года те или иные нарушения закона "О персональных данных" были выявлены в ходе 67% проверок.

Федеральный закон "О внесении изменений в Кодекс об административных правонарушениях" был одобрен Советом Федерации 1 февраля этого года и вступил в силу с 1 июля.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Импортозамещение у операторов ПДн грозит ростом числа сбоев на 40-50%

По итогам стресс-анализа, проведённого «Монк Диджитал Лаб», в первые два года после начала масштабного перехода российских операторов персональных данных на отечественное программное обеспечение число сбоев может вырасти на 40–50% по сравнению с уровнем 2024 года.

Это приведёт к росту числа инцидентов — включая простои онлайн-сервисов, задержки в бизнес-процессах и утечки персональных данных.

Принудительное импортозамещение затронет около полумиллиона компаний. Всего, по данным Роскомнадзора, в России зарегистрировано свыше 2,3 млн операторов персональных данных.

Каждый четвёртый из них использует иностранное ПО для обработки персональных данных — в том числе СУБД, ERP, CRM и биллинговые системы. Эти системы, как правило, лежат в основе ключевых бизнес-процессов. Кроме того, как подчёркивают в «Монк Диджитал Лаб», сам масштаб предстоящей миграции беспрецедентен — не только для России, но и по мировым меркам.

Уже в 2024 году компания зафиксировала рост числа инцидентов на 25% — в связи с переводом рядом компаний своих цифровых сервисов на отечественные решения. При экстраполяции этих данных рост числа сбоев на уровне 40–50% представляется, по словам аналитиков, скорее осторожной оценкой.

Ключевые факторы риска, по мнению «Монк Диджитал Лаб», включают:

  • высокие трудозатраты на интеграцию и донастройку российских решений, особенно для малого и среднего бизнеса;
  • сжатые сроки внедрения, мешающие полноценному тестированию и отладке;
  • дефицит специалистов, знакомых с унаследованными и отечественными ИТ-системами.

Аналитики рекомендуют заранее создать единый контур российской observability-платформы, до начала массовой миграции прикладных сервисов. Такая система должна «из коробки» работать с отечественными ОС, СУБД, облачными стеками и ключевыми программными продуктами, поддерживать корреляцию событий и автоматизацию реакций — чтобы фиксировать только действительно важные инциденты. В противном случае возможен резкий всплеск аварий, способный перерасти в затяжной ИТ-кризис и парализовать работу компаний.

«Сегодня для отрасли важен не просто импортозамещённый код, а управляемый процесс эксплуатации. Без сквозной наблюдаемости рост числа аварий будет лавинообразным: каждая изолированная проблема будет множиться при каскадных отказах сервисов. Российская мониторинговая платформа, способная видеть весь локальный стек, — единственный реальный способ сохранить цифровую устойчивость к 2027 году», — отметил Николай Ганюшкин, управляющий партнёр «Монк Диджитал Лаб».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru