В 2023 году в сфере информационной безопасности произошло много изменений, в том числе в законодательстве. Больше всего поправок появилось в области персональных данных.

Персональные данные

Что именно изменилось:

  1. Главное событие — это правки в Федеральный закон № 152-ФЗ от 27.06.2006 г. об уничтожении персональных данных, их трансграничной передачи, порядка ведения учета их утечки и других особенностей работы с личной информацией, которые вступили в силу 1 марта 2023 года.
  2. Также изменения, которые касаются персональных данных, появились в Федеральном законе № 218-ФЗ от 13.07.2015 г. В них говорится, что с 2023 года персональные данные собственников из ЕГРН нельзя передавать третьим лицам. Получить эту информацию теперь можно только если есть согласие, и перечислены лица, которым оно не нужно.
  3. 4 декабря 2023 года в Госдуму поступили для рассмотрения два законопроекта:
    1. Предлагается дополнить УК РФ новой статьей — 272.1, в которой будет описана ответственность за незаконное хранение, сбор, обработку и передачу персональных данных. После принятия дополнений за неправильную работу с персональными данными будет штраф до 1 миллиона рублей, лишение свободы на срок до 6 лет или запрет на выполнение определенных видов деятельности сроком до 3 лет.
    2. Второе изменение хотят внести в ст.13.11 КоАП РФ. Здесь за утечку персональных данных для ИП и юридических лиц предлагается назначить минимальный штраф — 3 миллиона рублей, а максимальный — 15 миллионов рублей. Размер штрафа будет зависеть количества людей, чьи персональные данные были утеряны. А если утечка повторится, штраф уже будет от 15 до 500 миллионов рублей.

Появление цифрового рубля

15 августа 2023 года стартовал проект по проведению операций с цифровым рублем, в котором участвовало 13 банков в 11 городах России.

Все о его правовом статусе, проведении с ним операций и о других важных особенностях, закрепили в новых законах:

  • Федеральный закон № 339-ФЗ от 24.07.2023;
  • Федеральный закон № 340-ФЗ от 03.08.2018;
  • Положение ЦБ РФ № 820-п от 03.08.2023.

Сейчас пользоваться цифровым рублем могут ограниченное количество людей, но к 2025 году планируется, что он станет доступен для всех.

Биометрическая информация

С 1 июня 2023 года запрещена автоматизированная обработка биометрии без использования Единой биометрической системы. Это указано в положении Федерального закона № 572-ФЗ от 29.12.2022.

Это значит, что теперь, если компания решит использовать систему автоматического контроля за охраной труда на производстве — нужно будет подключаться к ЕБС и проходить аккредитацию в Минцифры.

А также с 23 декабря 2023 года вступили в действие изменения в КоАП РФ, которые увеличивают размер штрафов за нарушения в сфере биометрии. Сейчас минимальная сумма штрафа — 10 тысяч рублей, до этого была — 6 тысяч рублей. Максимальная сумма штрафа — 700 тысяч рублей, раньше была — 150 тысяч рублей.

Внеплановые проверки Роскомнадзора и ФСТЭК

С 14 февраля 2023 года Роскомнадзор получил право на проведение внеплановых проверок, если в компании произошла утечка персональных данных. Согласно постановлениям Правительства № 336 и № 448, если это случилось, то на организацию не действует мораторий на плановые проверки.

Если хотите быть в курсе всех изменений в законодательстве, регулярно повышайте квалификацию. Сделать это можно в ITCOM Академии. Мы внимательно следим за изменениями в законодательстве и рассказываем о них на программах повышения квалификации и профессиональной переподготовки.

Подробнее о нашем обучении

Статьи

Все публикации
Специалист на проверке знаний по охране труда
28.10.2024

Как проверяют знания по охране труда

Инструктаж по охране труда
27.09.2024

Ответственность за нарушение требований охраны труда для компании и сотрудников

Специалист по ОТ
16.09.2024

Что должен знать специалист по охране труда

20.08.2024

Обзор внесенных изменений в закон 187-ФЗ о критической информационной инфраструктуре