Юридический отдел / 152-ФЗ

Изменения в 152-ФЗ в 2024 году: Готов ли ваш бизнес?

Роскомнадзор ужесточает контроль за обработкой персональных данных. Разбираем новые поправки, штрафы до 6 млн рублей и как автоматизировать комплаенс с помощью ДатаВолт.

Скачать чек-лист (PDF) Заказать аудит
Юрист изучает документы по новому законодательству 152-ФЗ

Сводка новых поправок от Роскомнадзора

2024 год стал переломным моментом в защите персональных данных (ПДн). Если раньше проверки носили выборочный характер, то теперь введена система тотального мониторинга.

Ключевое изменение касается требований к хранению ключей шифрования. Согласно новым разъяснениям ФСТЭК и Роскомнадзора, ключи должны находиться исключительно на территории РФ, а алгоритмы шифрования должны соответствовать ГОСТ Р 34.12-2015.

Также усилен контроль за трансграничной передачей данных. Теперь оператор обязан уведомлять регулятора не только о факте передачи, но и предоставлять доказательства получения согласия субъекта в машиночитаемом формате.

Штрафы: Новые цифры

До 6 000 000 ₽

Новый верхний предел штрафов для юридических лиц за нарушение правил хранения ключей шифрования и несанкционированный доступ.

Блокировка ресурсов

В случае повторного нарушения (в течение 3 месяцев после штрафа) Роскомнадзор вправе инициировать полную блокировку сайта и мессенджеров компании.

Личная ответственность

Введены штрафы для топ-менеджмента (до 200 000 ₽) и даже административный арест для ответственных за ИБ за умышленное сокрытие утечек.

+45% Рост проверок
6 млн Макс. штраф
90% Компаний не готовы
Q3 2024 Дедлайн по отчитке
CHECKLIST

Что нужно сделать до конца квартала

Чтобы избежать штрафов, юридическим лицам необходимо провести ревизию процессов обработки ПДн. Вот краткий список действий:

  • 01. Обновить Политику конфиденциальности, добавив пункты о новых алгоритмах шифрования.
  • 02. Провести инвентаризацию баз данных: удалить устаревшие записи, для которых истек срок хранения.
  • 03. Внедрить DLP-системы и средства защиты от несанкционированного доступа (СЗИ ПДн).
  • 04. Подготовить отчет о самооценке рисков для предоставления по запросу РКН.
Получить полный чек-лист
[ДИАГРАММА РИСКОВ]
АВТОМАТИЗАЦИЯ

Как ДатаВолт помогает автоматизировать отчитку

Ручное ведение реестров обработчиков ПДн — это устаревший подход, ведущий к ошибкам. Платформа ДатаВолт берет на себя рутину.

Автоматический аудит

Система сканирует хранилище каждые 24 часа, выявляя файлы с персональными данными и сверяя их с реестром согласий.

Мгновенные отчеты

Генерация отчетов по формам Роскомнадзора в один клик. Данные уже отформатированы под требования регулятора.

Шифрование по ГОСТ

ДатаВолт использует сертифицированные криптопровайды для шифрования данных "at rest", полностью закрывая требования ФСТЭК.

Скачайте гайд: «Комплаенс 152-ФЗ 2024»

PDF-файл (12 МБ). Содержит шаблоны приказов, полный чек-лист для юристов и список сертифицированных средств защиты.

Скачать PDF-гайд Проконсультироваться

Вопросы по законодательству

Нужно ли шифровать базу клиентов, если она не выходит в интернет?
Да, согласно 152-ФЗ, шифрованию подлежат все категории ПДн, хранящиеся на территории РФ, независимо от их доступности из глобальных сетей, если они относятся к персональным данным.
Какой срок хранения журналов аудита?
Рекомендуемый срок хранения журналов аудита доступа к ПДн составляет не менее 3 лет, однако для критической информационной инфраструктуры этот срок может быть увеличен до 6 лет.
Поможет ли ДатаВолт в случае уже выписанного штрафа?
Внедрение наших средств защиты поможет избежать повторных штрафов и может быть использовано как доказательство принятия технических мер защиты в суде при обжаловании.