С 1 марта 2025 года вступят в силу поправки в законодательство, существенно ужесточающие ответственность за утечки персональных данных. Эта новость особенно актуальна для компаний, обрабатывающих большие объемы персональных данных, и специалистов, ответственных за информационную безопасность.
Содержание поправок
- Вводятся оборотные штрафы за повторные утечки: до 3% годовой выручки компании.
- Минимальная сумма оборотных штрафов — 20 миллионов рублей, максимальная — 500 миллионов рублей. Штраф можно снизить, если компания вложила в информационную безопасность не менее 0,1% от выручки за 3 года и соблюдала требования к защите данных.
- Штрафы для должностных лиц за утечку персональных данных составят до 2 миллионов рублей.
- Установлены штрафы за нарушение порядка обработки биометрических данных — до 2 миллионов рублей для юридических лиц и до 1 миллиона рублей для должностных лиц.
- Вводится уголовная ответственность за кражу и незаконное использование персональных данных — до 10 лет лишения свободы.
- Незаконное использование данных несовершеннолетних будет считаться отягчающим фактором и наказываться штрафом до 700 тысяч рублей, принудительными работами сроком до 5 лет или лишением свободы до 5 лет.
Как избежать штрафов?
Компании выгоднее заранее вкладывать средства в информационную безопасность и укреплять внешний и внутренний контуры безопасности, чем получать крупные штрафы за утечки.
Для комплексной защиты персональных данных необходимо повышать квалификацию специалистов. Соответствующий курс есть в ITCOM Академии — «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных». Программа обучения согласована ФСТЭК России.
В учебном центре ITCOM Академия можно пройти обучение и по другим программам. Больше о них — на странице «Курсы информационной безопасности».