Мы на Workspace
Наверх
8(863)303-51-41
Заказать звонок
phone phone phone phone
Gendalf Gendalf
Главная  →  Новости  →  Защита от рисков 
29

Как избежать новых оборотных штрафов за утечку данных: что нужно знать о новых законах

Оборотные штрафы за утечку персональных данных могут достигать значительных сумм. Владимир Путин подписал не один новый законопроект по защите данных. Подробности нового законодательства и как это повлияет на бизнес

Президент России Владимир Путин подписал два законопроекта, которые усиливают ответственность за утечку персональных данных. Теперь юридические лица и индивидуальные предприниматели могут столкнуться с серьезными штрафами, которые варьируются от 5 до 15 миллионов рублей в зависимости от масштаба утечки. Защита данных становится задачей №1.

Для компаний, у которых случится повторная утечка данных, введен новый тип наказания – оборотные штрафы за утечку данных. Он может составлять от 1 до 3% от выручки компании за прошлый год.

Законопроект, подписанный 30 ноября 2024 года, определяет штрафы в зависимости от объема утраченных данных:

  • Если утечка затронет от 1 тыс. до 10 тыс. человек, штраф составит от 3 до 5 млн рублей.
  • Если затронуто от 10 тыс. до 100 тыс. человек, штраф вырастет до 5–10 млн рублей.
  • Если утечка превышает 100 тыс. человек, штраф будет еще выше.

Уголовная ответственность за утечку персональных данных усиливается

С подписанием нового законопроекта вводятся серьезные изменения в Уголовный кодекс России, касающиеся утечки и незаконного обращения с персональными данными. Теперь за такие преступления предусмотрены более строгие наказания.

  1. Незаконный сбор, хранение и использование персональных данных
    Закон ужесточает наказание за незаконные действия с персональными данными. За сбор, хранение, использование или передачу данных без согласия человека может быть назначен штраф до 300 тыс. рублей. Также возможны принудительные работы или лишение свободы на срок до 4 лет.
  2. Дополнительные санкции за использование данных несовершеннолетних и особых категорий
    Если преступление связано с передачей, использованием или сбором данных, которые касаются несовершеннолетних или содержат биометрические данные, наказание становится еще более жестким. В этом случае возможен штраф до 700 тыс. рублей или лишение свободы на срок до 5 лет.
  3. Корыстные цели и крупный ущерб
    Если преступление связано с использованием персональных данных с корыстной целью и повлекло крупный ущерб, наказание будет еще строже. За такие действия предусматривается до 6 лет лишения свободы и штраф до 1 миллиона рублей.
  4. Ответственность для организованных групп
    Закон также усиливает наказание для тех, кто совершает преступления по предварительному сговору или с участием группы лиц. Такие действия будут наказываться более жестко, особенно если они привели к значительному ущербу для пострадавших.

Эти меры направлены на защиту персональных данных и повышение ответственности для тех, кто нарушает закон в этой сфере.

Почему ужесточили наказания за утечку персональных данных
До сих пор компании, допустившие утечку персональных данных, рисковали только небольшими штрафами – максимум 100 тыс. рублей, а при повторной утечке – 300 тыс. рублей. По мнению авторов нового законопроекта, такие суммы не соразмерны с последствиями, которые могут возникнуть из-за утечек.

Сенатор Андрей Турчак, один из авторов инициативы, объяснил, что ужесточение наказаний должно кардинально изменить ситуацию с утечками данных. Он отметил, что серьезные сроки лишения свободы отпугнут нарушителей, а бизнесу выгоднее инвестировать в цифровую безопасность, чем платить огромные штрафы.

Турчак также подчеркнул, что в 2022 году ущерб от утечек персональных данных составил 8 миллиардов рублей. Причиной этого стала активная торговля данными на черном рынке – около 20 тысяч баз с персональной информацией, затрагивающей 80% населения России, постоянно циркулируют среди преступников.

«Текущие штрафы – это смехотворные суммы, которые не отражают реальную опасность утечек. Мы предлагаем серьезные санкции, которые действительно заставят задуматься», — заявил Турчак в интервью Forbes.

Программа «Стахановец»: как повысить производительность труда

Программа «Стахановец» – это инициатива, направленная на повышение производительности труда и эффективности работы сотрудников в различных сферах. Основная цель программы – создать систему мотивации, при которой производственные результаты сотрудников напрямую влияют на их доход и карьерный рост. Название программы отсылает к Стаханову, герою труда, символизируя высокую производительность и стремление к достижению рекордов. Такая программа сможет защитить ваш бизнес от угроз и штрафов!

Программа предлагает работникам не только бонусы за выполнение норм и сверхурочные задания, но и дополнительные поощрения за внедрение инноваций, улучшение процессов или выполнение задач в нестандартных условиях. В основе программы лежит принцип честного соревновательного подхода, который стимулирует работников достигать лучших результатов.

Как работает программа?
Программа «Стахановец» использует систему индивидуальных и командных показателей. Каждый сотрудник получает свою норму, которую должен выполнить за определенный период. За выполнение норм, а также за превышение их (если сотрудник, например, делает больше, чем требуется) начисляются дополнительные бонусы и премии. Важно, что за качественное выполнение работы предусмотрены дополнительные поощрения, даже если задача была выполнена в меньшие сроки.

Программа также включает в себя элементы геймификации: сотрудники могут соревноваться между собой, участвовать в рейтингах, а победители получают дополнительные привилегии или материальные бонусы. Это позволяет не только повысить производительность, но и создать более здоровую конкурентную атмосферу в коллективе.

Преимущества программы «Стахановец»:

  • Мотивация через систему бонусов: сотрудники получают дополнительные вознаграждения за выполнение сверх нормы, внедрение инноваций и выполнение задач в условиях, требующих дополнительной гибкости.
  • Анализ рисков: программа позволяет не только следить за производительностью, но и оценивать риски, связанные с деятельностью персонала.
  • Удобство и простота использования: интерфейс программы интуитивно понятен, а функционал позволяет быстро оценить текущую ситуацию и выявить слабые места.

Функционал программы «Стахановец»:

  1. Аудио DLP. Защищает от утечек данных через аудиовыходы. Программа отслеживает и блокирует любые попытки передачи конфиденциальной информации через микрофоны или динамики.
  2. «Краулер». Инструмент для автоматического сканирования и анализа веб-ресурсов. Он помогает выявлять уязвимости и утечки данных, связанные с интернет-активностью сотрудников.
  3. Геолокация. Отслеживает местоположение сотрудников через их устройства. Это помогает контролировать, где находятся сотрудники, и предотвращать утечку данных из нежелательных мест.
  4. «Антифото». Блокирует попытки создания фотографий экрана, а также защищает от использования внешних устройств для съемки информации, что снижает риски утечек через визуальные каналы.
  5. Контроль съемных носителей. Программа отслеживает и ограничивает доступ к внешним носителям данных (флешкам, внешним жестким дискам), предотвращая несанкционированную передачу файлов.
  6. Мониторинг мессенджеров и почты. Проверяет переписку сотрудников в мессенджерах и электронной почте, чтобы выявить возможные утечки конфиденциальной информации.
  7. Блокировка клавиатуры и мыши сотрудника. В случае угрозы или инцидента программа может временно заблокировать работу сотрудника на компьютере, предотвращая утечку данных или необоснованные действия.
  8. Мгновенные уведомления об инциденте. Система немедленно уведомляет о любых подозрительных действиях или нарушениях безопасности, позволяя оперативно реагировать на инциденты.
  9. Маркировка документов для предотвращения утечек. Все документы автоматически маркируются метками безопасности, что позволяет отслеживать их перемещение и предотвращать утечку важной информации.
  10. Интеллектуальная система «Аналитика». Система анализирует данные с рабочих мест сотрудников и на основе собранной информации предлагает рекомендации по улучшению процессов и предотвращению рисков.
  11. Рейтинг потенциально опасных сотрудников. Оценивает поведение сотрудников по рисковым признакам, таким как посещение опасных сайтов или использование подозрительных фраз, чтобы выявить тех, кто может представлять угрозу для безопасности компании.

Пробный доступ к программе позволяет вам оценить ее функционал без обязательств. За эти 14 дней вы сможете проверить, как система анализирует нагрузку на серверы и клиентские устройства, а также выявить возможные инциденты, которые требуют внимания и корректировки работы сотрудников.

А если вы хотите добиться максимального эффекта, то проконсультируйтесь с нашими экспертами по «1С», они ответят на все ваши вопросы!

Получить консультацию
Платформа «1С» «1С:Предприятие» «1С:Бухгалтерия»
Поделиться  

Рейтинг статьи:

4.9

(на основе 11 голосов)

Читайте также

Инсайдерские угрозы: как обезвредить невидимую бомбу

Как компании подготовить IT-специалиста с нуля и не упустить его?

Работа с конфиденциальной информацией: как не дать раскрыть коммерческую тайну

Подписывайтесь на нас в соцсетях

Рейтинг сайта:

4.8

(на основе 458 голосов)

Материалы сайта gendalf.ru носят информационный характер и не являются публичной офертой.
Вы можете использовать материалы данного сайта, при условии наличия ссылки (или гиперссылки) на источник gendalf.ru.
На странице использованы графические материалы: Изображения https://www.freepik.com, иконки www.flaticon.com.

© 1993-2024 ГЭНДАЛЬФ