Защита пайщиков КПК

Особенности проверок Роскомнадзора в 2018 году

Чем интересна статья: вы узнаете, как проходят проверки Роскомнадзора в 2018 году, и как на них повлияло ужесточение ответственности за нарушения законодательства в области защиты персональных данных.

Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье расскажем о том, как это происходит в 2018 году.

  • В 2017 году внесли изменения в ст. 13.11 КоАП РФ расширив ее до семи составов правонарушенийи увеличив штрафы в несколько раз.
  • В 2017 году вступили в силу изменения, связанные с моделированием угроз и с передачей персональных данных коллекторам и обработкой персональных данных должников.
  • В 2017 году Роскомнадзор стал запрашивать больше информации (более 30 документов), а проверки стали объемнее и тщательнее: 

Стали проверять информационные системы, а не запрашивать скриншоты форм, страниц и полей, как раньше.

Появилось понятие метаданные (IP, местонахождение, cookies и др.), и они тоже являются персональными данными, теперь нужно брать разрешение на их обработку с пользователей сайта.

Уровень проверок стал более детальным, сотрудники накопили опыт и стали разбираться в особенностях IT –процессах в организации и интернет-сервисах на сайтах.

Что проверяет Роскомнадзор в 2018 году

1. Общие вопросы

Сюда входят регистрационные данные организации, категории обрабатываемых персональных данных, цели этих действий, системы, где происходит хранение и передача сведений, документация, касающаяся работы с персональными данными.

2. Кадровый блок

К нему относятся методы подбора персонала, формы согласия на обработку персональных данных, получаемых от клиентов и сотрудников, все справки и договоры о порядке получения и хранения сведений от субъектов персональных данных.

3. Информационные системы персональных данных

Здесь Роскомнадзору понадобится информация обо всем программном обеспечении, используемом для обработки персональных данных, его подробное описание и назначение, операции совершаемые ими, а также сведения о создании, хранении и уничтожении резервных копий.

4. Интернет-сервисы

Сюда относят информацию о веб-ресурсе предприятия, его базах данных, используемых на нем системах сбора и обработки персональных данных, статистике посещений,  как через браузер, так и с помощью мобильных приложений.

Подведем итоги

После вступления с 1 июля 2017 года в силу поправок в статью 13.11 КоАП РФи  увеличения штрафов,изменился  подход организаций к выполнению требований закона и к подготовке к проверкам. Если раньше организации считали, что проще ничего не делать и можно ждать вероятную проверку и по ее итогам заплатить небольшой штраф (до 10 000 рублей), то теперь компании понимают, что проверкаРоскомнадзора- это сложное мероприятие, требующее большой подготовки.

Следуйте этим рекомендациям, и процесс подготовки займет меньше времени, а вы будете готовы к любой проверке (плановой или внеплановой).

Полный текст статьи вы сможете прочитать в майском номере журнала «Вопросы кредитной кооперации» (№36).

Владислав Халяпин
Владислав Халяпинаккредитованный преподаватель в области информационной и кадровой безопасности. С 2005 по 2012 г. работал на позициях от главного специалиста до начальника отдела в коммерческих и государственных организациях. С 2013 г. преподаватель курсов по защите персональных данных, построения систем защиты информации.