Seorang teman baik datang kepada saya dengan permintaan untuk membantu saya menangani perlindungan data pribadi, karena baru-baru ini rekan yang bertanggung jawab mendatanginya dan membuatnya takut dengan tanggung jawab yang besar - seperti denda yang meningkat 6000 kali lipat selama setahun terakhir. Saya menggali lebih dalam topik ini dan menemukan bahwa banyak yang digabungkan menjadi satu tumpukan dan persyaratan untuk perlindungan data pribadi sesuai dengan 152 FZ dan tingkat keamanan dari 4 hingga 1, dan persyaratan untuk 242 FZ dalam hal melokalkan pemrosesan data pribadi warga Federasi Rusia ...
Tingkatannya ditunjukkan dalam urutan tanggung jawab yang menaik:
ke-4 - terendah, atas kebijaksanaan operator data pribadi
ke-1 - tanggung jawab tertinggi, sangat jarang diperlukan, tetapi untuk beberapa alasan banyak yang mulai mencoba bertanggung jawab dengannya :)
Penafian :
Dalam 90% kasus, level 3 diperlukan. Semua orang melanggarnya secara massal, bahkan tanpa menyadarinya!
Jadi apa yang saya temukan, saya membagikan kesimpulan dan praktik saya
1. Ya, denda untuk pelanggaran dalam hal pelokalan pemrosesan data pribadi telah meningkat sangat, sangat banyak (dan ini, oh, betapa tegangnya sesama CIO saya): untuk pelanggaran berulang untuk pejabat hingga 800.000 rubel, dan untuk badan hukum - 18.000.000 rubel! Facebook, jika Anda ingat sudah membayar denda pertama di Federasi Rusia tahun lalu, Twitter sekarang berada dalam posisi yang sangat berbahaya ... jika, tentu saja, wilayah kita berarti, dan Linkedin telah diblokir untuk waktu yang lama.
Sedikit lebih detail tentang bagian undang-undang ini:
"Fitur penerapan undang-undang tentang pelokalan data pribadi dalam praktik: rekomendasi untuk bisnis"
2. , , . , - 100 000 «» 3- 2- , 100 000 – 3- , .. , 3- . Azure , , 18 000 000 .
, , , . .
3. ? , 10-15 – 1 000 000 . – 12 000 . 3 3 !
4. , , CRM-, ERP-, , , 1- , , - , , , . , , , .
:
! , «» . . , ., – !
, :
" , , , "
" "
:
(). , 2008
-
5. , – - (). , . , , … .
6. Ternyata, seperti biasa, ada perlindungan dari ancaman nyata dan dari verifikator. Dalam 99% kasus, diperlukan perlindungan kedua.
7. Dan hal terpenting yang saya temukan adalah bahwa dalam 90% kasus, diperlukan untuk mematuhi FZ 152 UZ 3 (tingkat keamanan ke-3), dan kemudian yang paling menakjubkan adalah 99% perusahaan melanggar persyaratan ini. Oleh karena itu, saya memutuskan untuk memperingatkan semua orang: memperingatkan sebelumnya berarti bersenjata, lalu pikirkan dan tanyakan kepada para ahli bagaimana lebih mudah bagi Anda untuk melindungi diri dari 2 jenis ancaman ini.