Компания 1ОПД объявляет о внесении в реестр российского программного обеспечения. Это событие подчеркивает приверженность компании к разработке высококачественных решений, соответствующих требованиям отечественного рынка и законодательства.
1ОПД — это сервис, который помогает закрыть вопрос работы с персональными данными “под ключ”. Команда 1ОПД обладает высокой экспертизой и обеспечивают качественное юридическое сопровождение, а также предоставляет удобную платформу для хранения и управления персональными данными.
Управляющий партнёр 1ОПД Марина Александровская отметила: «Внесение нашей компании в реестр российского ПО — это важный шаг, который открывает новые возможности для сотрудничества с государственными структурами и бизнесом. Мы уверены, что наши решения помогут повысить эффективность работы организаций и соответствовать современным требованиям к защите данных. Особенно после нового закона о персональных данных, вступившего в силу 30 мая 2025 года».
С 30 мая 2025 года в России вступила в силу новая редакция ст. 13.11 Кодекса об административных правонарушениях, направленных на ужесточение ответственности за нарушения в области обработки персональных данных, в том числе оборотные штрафы за утечки персональных данных. Теперь компании будут платить процент от выручки, если допущены серьезные нарушения, повлекшие утечку. В случае допущения повторной утечки данных, штраф может составлять до 3% от выручки за предыдущий год, но не менее 20 миллионов рублей.
Стоит отметить, с 30 мая существенно усиливается именно ответственность: увеличиваются штрафы, и они касаются не только случаев утечек, но и других нарушений порядка обработки данных.
Вот основные шаги и советы от экспертов 1ОПД, которые помогут компаниям не нарушить новые правила, которые начали действовать с 30 мая:
Провести аудит текущих процессов: понять, где, как собираются ПДн, кто имеет к ним доступ, как они хранятся и защищаются, все ли необходимые документы разработаны и корректно размещены. Идеальный вариант — это когда в штате компании уже есть все необходимые для этого специалисты. Если же нет — стоит обратиться к специализированным компаниям, которые с этим помогут.
Назначить ответственного за ПДн (DPO) и обновить приказ о политике в отношении обработки ПДн (если не было сделано ранее).
Подтвердить локализацию хранения данных в РФ.
Подать уведомление в Роскомнадзор, отдельно уведомить о трансграничной передаче, если таковая имеется.
Убедиться в наличии корректных согласий на обработку ПДн: особенно если используется сайт или иные онлайн-формы для сбора ПДн.
Настроить процедуры уведомления Роскомнадзора об инцидентах (в течение 24 часов с момента выявления).
Если произошла утечка, то компаниям необходимо:
Немедленно зафиксировать инцидент внутренними средствами (журнал, акт, скриншоты).
В течение 24 часов уведомить Роскомнадзор (в электронном виде или на бумаге).
Принять меры по минимизации последствий: отключение доступа, блокировка скомпрометированных сервисов, оповещение клиентов.
Направить в Роскомнадзор дополнительное уведомление о результатах внутреннего расследования, включающее сведения о причинах, объёме утечки и принятых мерах — в течение 72 часов.
В определённых ситуациях — проинформировать своих партнёров. Хотя прямого и универсального требования уведомлять контрагентов в 152-ФЗ нет, оно возникает из совокупности обязательств, например, если компания передаёт персональные данные третьим лицам (например, подрядчикам, маркетинговым агентствам, IT-сервисам).
В условиях новых требований к обработке персональных данных у бизнеса открывается прекрасная возможность улучшить свои процессы и повысить уровень доверия клиентов.
Вместо того чтобы ограничиваться лишь антивирусами и стандартными согласиями на сайте, компании могут создать эффективную систему работы с персональными данными. Это включает в себя не только грамотное оформление согласий, но и безопасную передачу и хранение информации. Такой подход не только минимизирует риски, но и укрепляет репутацию компании, что в итоге способствует привлечению и удержанию клиентов.