Постановление №1119, принятое Правительством РФ, устанавливает важные требования к защите персональных данных в информационных системах. Этот нормативный акт дополняет закон 152-ФЗ и уточняет, какие именно меры безопасности должны применять операторы для защиты данных от актуальных угроз.
Как достичь соответствия постановлению №1119
Чтобы выполнить требования постановления, необходимо тщательно проанализировать и определить уровень защищенности информационной системы, которая обрабатывает персональные данные. Существует четыре уровня защищенности, и от правильно выбранного уровня зависит, насколько эффективно будут защищены данные.
Часто операторы допускают ошибки, либо завышая, либо занижая уровень защиты. Чтобы избежать таких ситуаций, желательно использовать актуальную модель угроз информационной системы. Если нет возможности самостоятельно разработать такую модель, рекомендуется обратиться к специалистам для проведения независимого аудита.
Важность обновления документации
Документация не должна быть просто формальной необходимостью. Ключевые документы, такие как политика обработки персональных данных, регламенты по доступу, материалы, касающиеся модели угроз, требуется регулярно обновлять. Это особенно актуально при изменении архитектуры системы или способов обработки данных.
Простой факт о том, что кризисные ситуации происходят, подчеркивает важность своевременного реагирования на инциденты и мероприятие по учету событий безопасности.
Последствия за несоблюдение требований
Для юридических лиц несоблюдение требований приводит к значительным штрафам в соответствии со статьёй 13.11 КоАП РФ. В зависимости от характера нарушений, штрафы могут варьироваться:
- от 30 000 до 60 000 рублей — за несоблюдение стандартов, предусмотренных 152-ФЗ;
- от 40 000 до 90 000 рублей — за невыполнение обязанностей оператора;
- от 300 000 до 500 000 рублей — за повторные нарушения или за наличие множества несоответствий.
Постановление 1119 создает новые вызовы для бизнеса, и важно быть готовым к изменениям, чтобы избежать негативных последствий.
