В 2023 году в сфере информационной безопасности произошло много изменений, в том числе в законодательстве. Больше всего поправок появилось в области персональных данных.

Персональные данные

Что именно изменилось:

  1. Главное событие — это правки в Федеральный закон № 152-ФЗ от 27.06.2006 г. об уничтожении персональных данных, их трансграничной передачи, порядка ведения учета их утечки и других особенностей работы с личной информацией, которые вступили в силу 1 марта 2023 года.
  2. Также изменения, которые касаются персональных данных, появились в Федеральном законе № 218-ФЗ от 13.07.2015 г. В них говорится, что с 2023 года персональные данные собственников из ЕГРН нельзя передавать третьим лицам. Получить эту информацию теперь можно только если есть согласие, и перечислены лица, которым оно не нужно.
  3. 4 декабря 2023 года в Госдуму поступили для рассмотрения два законопроекта:
    1. Предлагается дополнить УК РФ новой статьей — 272.1, в которой будет описана ответственность за незаконное хранение, сбор, обработку и передачу персональных данных. После принятия дополнений за неправильную работу с персональными данными будет штраф до 1 миллиона рублей, лишение свободы на срок до 6 лет или запрет на выполнение определенных видов деятельности сроком до 3 лет.
    2. Второе изменение хотят внести в ст.13.11 КоАП РФ. Здесь за утечку персональных данных для ИП и юридических лиц предлагается назначить минимальный штраф — 3 миллиона рублей, а максимальный — 15 миллионов рублей. Размер штрафа будет зависеть количества людей, чьи персональные данные были утеряны. А если утечка повторится, штраф уже будет от 15 до 500 миллионов рублей.

Появление цифрового рубля

15 августа 2023 года стартовал проект по проведению операций с цифровым рублем, в котором участвовало 13 банков в 11 городах России.

Все о его правовом статусе, проведении с ним операций и о других важных особенностях, закрепили в новых законах:

  • Федеральный закон № 339-ФЗ от 24.07.2023;
  • Федеральный закон № 340-ФЗ от 03.08.2018;
  • Положение ЦБ РФ № 820-п от 03.08.2023.

Сейчас пользоваться цифровым рублем могут ограниченное количество людей, но к 2025 году планируется, что он станет доступен для всех.

Биометрическая информация

С 1 июня 2023 года запрещена автоматизированная обработка биометрии без использования Единой биометрической системы. Это указано в положении Федерального закона № 572-ФЗ от 29.12.2022.

Это значит, что теперь, если компания решит использовать систему автоматического контроля за охраной труда на производстве — нужно будет подключаться к ЕБС и проходить аккредитацию в Минцифры.

А также с 23 декабря 2023 года вступили в действие изменения в КоАП РФ, которые увеличивают размер штрафов за нарушения в сфере биометрии. Сейчас минимальная сумма штрафа — 10 тысяч рублей, до этого была — 6 тысяч рублей. Максимальная сумма штрафа — 700 тысяч рублей, раньше была — 150 тысяч рублей.

Внеплановые проверки Роскомнадзора и ФСТЭК

С 14 февраля 2023 года Роскомнадзор получил право на проведение внеплановых проверок, если в компании произошла утечка персональных данных. Согласно постановлениям Правительства № 336 и № 448, если это случилось, то на организацию не действует мораторий на плановые проверки.

Если хотите быть в курсе всех изменений в законодательстве, регулярно повышайте квалификацию. Сделать это можно в ITCOM Академии. Мы внимательно следим за изменениями в законодательстве и рассказываем о них на программах повышения квалификации и профессиональной переподготовки.

Подробнее о нашем обучении

Статьи

Все публикации
20.08.2024

Обзор внесенных изменений в закон 187-ФЗ о критической информационной инфраструктуре

22.07.2024

Как обучить охране труда и когда это лучше сделать?

22.05.2024

Частые нарушения охраны труда. Проверьте, вдруг они есть и у вас

23.04.2024

Зачем повышать квалификацию в области информационной безопасности