最近、責任ある仲間が彼に立ち寄り、罰金が過去1年間で6000倍に増えたなど、大きな責任を負って彼を怖がらせたので、親友が私に個人データの保護に対処するのを手伝ってくれるように頼みました。このトピックをさらに深く掘り下げてみると、多くの人が1つのヒープにまとめられており、152 FZと4から1のセキュリティレベルに準拠した個人データの保護の要件、および処理のローカライズに関する242FZの要件がわかりました。ロシア連邦市民の個人データの...
レベルは責任の昇順で示されます:
4番目-最低、個人データオペレーターの裁量で
1番目-最高の責任、それが必要になることはめったにありませんが、何らかの理由で多くの人がそれで責任を試み始めます:)
免責事項:
ケースの90%で、レベル3が必要です。誰もが知らないうちに一斉に違反します!
だから私は何を見つけましたか、私は私の結論と実践を共有します
1.はい、個人データ処理のローカリゼーションに関する違反に対する罰金は非常に大きくなっています(そして、これは私の仲間のCIOにどれほどの負担をかけましたか):最大800,000ルーブルの公務員に対する繰り返しの違反、および法人-18,000,000ルーブル!Facebook、昨年のロシア連邦ですでに最初の罰金を支払ったことを覚えているなら、Twitterは今や非常に危険な立場にあります...もちろん、私たちの領土がそれに何かを意味し、Linkedinが長い間ブロックされている場合。
法律のこの部分に関するもう少し詳細:
「実際の個人データのローカリゼーションに関する法律の適用の特徴:ビジネスのための推奨事項」
2. , , . , - 100 000 «» 3- 2- , 100 000 – 3- , .. , 3- . Azure , , 18 000 000 .
, , , . .
3. ? , 10-15 – 1 000 000 . – 12 000 . 3 3 !
4. , , CRM-, ERP-, , , 1- , , - , , , . , , , .
:
! , «» . . , ., – !
, :
" , , , "
" "
:
(). , 2008
-
5. , – - (). , . , , … .
6.いつものように、実際の脅威や検証者からの保護があることが判明しました。99%の場合、2番目の保護が必要です。
7.そして、私が発見した最も重要なことは、90%の場合、FZ 152 UZ 3(第3レベルのセキュリティ)に準拠する必要があるということです。そして最も驚くべきことは、99%の企業がこれらの要件に違反していることです。したがって、私はすべての人に警告することにしました。事前警告とは武装していることを意味し、それについて考えて、これら2種類の脅威から身を守ることがいかに簡単かを専門家に尋ねます。