В конце ноября президент РФ подписал законопроекты, которые ужесточают ответственность за утечку персональных данных: от 30 ноября 2024 г. № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» и от 30 ноября 2024 г. № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
Безусловно, побудить бизнес максимально защищать ПДн — инициатива хорошая, но теперь любая ошибка в информационной безопасности компании будет стоить дорого (иногда — до полумиллиарда рублей), а в некоторых случаях повлечет лишение свободы.
Меня зовут Кирилл Орлов, я директор по информационной безопасности облачного провайдера OXYGEN. Моя команда обеспечивает защиту данных бизнеса и госструктур и защиту инфраструктуры для размещения ГИС и ИСПДн. Я отвечаю за то, чтобы наши продукты соответствовали требованиям регуляторов. В этой статье я постараюсь максимально подробно прокомментировать новые законопроекты в области ПДн и самые острые вопросы: как быть бизнесу, нужно ли что-то срочно делать, как изменится подход к ИБ в компаниях в ближайшем будущем.
Все статьи подряд / Информационная безопасность / Хабр