Правительство РФ одобрило инициативу Минцифры о введении компенсаций для граждан, пострадавших от утечек персональных данных.
Теперь, если пострадавший решит обратиться с жалобой на оператора данных и потребовать компенсацию, компания, ответственная за утечку, будет обязана ее выплатить.
Как провести компенсацию
Процесс компенсации будет выглядеть следующим образом.
- Ответственная компания обязана уведомить пострадавшего о произошедшей утечке, отправив сообщение на контакты, указанные при регистрации.
- Пострадавший имеет право в течение 15 рабочих дней подать заявку на Госуслугах для получения компенсации.
- После получения заявки, компания в течение 20 рабочих дней определит размер возможной выплаты и направит своё предложение через Госуслуги.
- Гражданин вправе принять или отклонить предложение компании в течение следующих 20 рабочих дней.
- Если более 80% пострадавших согласятся на предложенную компенсацию, компания обязана произвести выплату в течение 5 рабочих дней.
Что делать, чтобы не пришлось платить?
Операторы персональных данных обязаны соблюдать комплекс мер по защите закрытой от третьих лиц информации. Даже минимальный штраф будет ощутимым ударом по бюджету, не говоря об испорченной репутации, недоверии потенциальных клиентов, и в дополнение к этому выплаты компенсации.
Действий по предотвращению утечек много, поэтому если вы ранее не формировали правила защиты персональных данных или не знаете, как правильно организовать этот процесс, лучше обратиться к квалифицированным специалистам.
Знание 152-ФЗ, основ кибербезопасности и навыков работы с системами защиты, позволяет им максимально уберечь данные от утечек и атак мошенников.
ГЭНДАЛЬФ – опытный помощник в вопросах защиты персональных данных
Качество наших работ подтверждают сертификаты ФСТЭК и ФСБ, а наши специалисты имеют многолетний опыт работ с коммерческими и государственными заказчиками по направлению «Информационная безопасность».
Проблему с утечкой персональных данных пользователей можно и нужно предотвращать. Правильно подобранные защитные меры надежно защитят вашу компанию от подобных ситуаций и выплат компенсаций.
Ниже приведены несколько ключевых рекомендаций.
- Обновление программного обеспечения. Регулярно обновляйте операционные системы и приложения, чтобы устранять известные уязвимости.
- Шифрование. Используйте современные методы шифрования для хранения и передачи персональных данных.
- Многофакторная аутентификация. Включите двухфакторную или многофакторную аутентификацию для доступа к важным системам и базам данных.
- Обучение персонала. Регулярно проводите тренинги для сотрудников по безопасности информации, чтобы они были осведомлены о потенциальных угрозах и знали, как с ними справляться.
- Ограничение доступа. Обеспечьте доступ к данным только для тех сотрудников, которым это действительно необходимо для выполнения их обязанностей.
- Резервное копирование. Регулярно создавайте резервные копии данных и храните их в безопасном месте.
- Физическая безопасность. Обеспечьте защиту серверов и другого оборудования от несанкционированного доступа.
- Мониторинг и аудит. Регулярно проверяйте системы на наличие необычной активности и проводите аудиты безопасности.
- Антивирусное программное обеспечение. Установите и обновляйте антивирусное ПО, чтобы защитить системы от вредоносного программного обеспечения.
- Политика безопасности. Разработайте и регулярно обновляйте политику безопасности, которая будет четко определять процедуры и стандарты защиты данных.
- Реагирование на инциденты. Подготовьте план действий на случай утечки данных, чтобы быстро и эффективно реагировать на подобные инциденты.