Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Управление HR‑процессами
Проверка контрагентов
Автоматизация бизнеса
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
С 30 мая 2025 года начинает действовать Федеральный закон № 420-ФЗ. Правила станут жестче для юрлиц, ИП и должностных лиц.
Если хотите сохранить безопасность процессов в компании при работе с электронными подписями, используйте сервис Корпоративный центр регистрации от Контура.
Что изменится и кого это коснется
Если кратко, нововведение повышает штрафы для всех, кто не предоставляет в Роскомнадзор уведомления об обработке персональных данных (Федеральный закон от 30.11.2024 №420-ФЗ). Такие сведения организации должны посылать еще до того как начнут работать с персональными данными.
Под действие закона попадут все, кто работает с персданными. А именно
|
операторы персональных данных |
компании, которые работают с личной информацией: банки, телеком-операторы, онлайн-сервисы, ООО и ИП с сотрудниками и другие |
|
субъекты критической информационной инфраструктуры |
организации, подпадающие под действие закона о безопасности КИИ |
|
другие ООО и ИП государственные учреждения |
частные садики, больницы, интернет магазины, фитнес центры, отели, салоны красоты |
За что и в каком размере будут штрафовать
Наказать могут не только за данные, которые не передали, но и утечку персданных и многое другое.
| Для физлиц | Для должностных лиц | Для ИП | Для организаций | |
|---|---|---|---|---|
|
За неуведомление о начале обработки персональных данных |
от 5 000 |
от 30 000 |
от 100 000 |
от 100 000 |
|
За неуведомление об утечке персональных данных |
от 50 000 |
от 400 000 |
от 1 до |
от 1 до |
|
За утечку биометрических персональных данных |
от 400 000 |
от 1,3 до |
от 15 до |
от 15 до |
|
Незаконное использование, сбор и хранение компьютерной информации |
штрафом в размере до 300 000 рублей принудительными работами на срок до 4 лет лишением свободы на срок до 4 лет |
|||
Как избежать штрафа
Подайте уведомление в Роскомнадзор или обновите существующее. Это можно сделать на сайте ведомства.
Проверьте форму согласия на обработку данных (которое вы собираете со своих клиентов) — теперь для каждой цели нужно отдельное разрешение.
Опубликуйте на сайте своей компании политику обработки персональных данных.
Разместите уведомление о сборе cookie, если сайт их использует.
Надежда Запольских
эксперт Контур.Эгиды
В большинстве случаев утечки происходят из-за человеческого фактора. Избежать этого поможет комплексная защита данных. Компаниям стоит анализировать риски, прописать сценарии реагирования на инциденты, проводить аудиты безопасности и многое другое.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.
