Список требований по сбору, хранению, использованию, распространению и прочим операциям с персональными данными с каждым годом увеличивается, что связано с увеличением количества угроз и необходимостью усовершенствования защиты информационных систем. Поэтому закон о защите персональных данных достаточно много требует от тех, кто обрабатывает личные сведения граждан, и предусматривает определенную ответственность за нарушение правил.
Почему это важно? Если организация в том или ином виде осуществляет обработку ПД, нужно досконально изучить законодательные нормы и привести свою деятельность в соответствии с ними. Выявление нарушений является основанием для проведения Роскомнадзором проверочных мероприятий, по итогам которых ведомство вправе выписать штраф или потребовать начала уголовного производства. Наказать могут как должностное лицо, так и организацию или ИП.
Обнаружить нарушения помогут индикаторы риска, перечень которых был расширен с 18 ноября Приказом Минцифры России от 17.08.2023 N 720 "О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. N 1187" {КонсультантПлюс}