Поделиться
Компания «1ОПД» внесена в реестр российского ПО
Компания «1ОПД» объявляет о внесении в реестр российского программного обеспечения. Это событие подчеркивает приверженность компании к разработке высококачественных решений, соответствующих требованиям отечественного рынка и законодательства. Об этом CNews сообщили представители «1ОПД».
«1ОПД» — это сервис, который помогает закрыть вопрос работы с персональными данными «под ключ». Команда «1ОПД» обладает высокой экспертизой и обеспечивают качественное юридическое сопровождение, а также предоставляет удобную платформу для хранения и управления персональными данными.
Управляющий партнер «1ОПД» Марина Александровская: «Внесение нашей компании в реестр российского ПО — это важный шаг, который открывает новые возможности для сотрудничества с государственными структурами и бизнесом. Мы уверены, что наши решения помогут повысить эффективность работы организаций и соответствовать современным требованиям к защите данных. Особенно после нового закона о персональных данных, вступившего в силу 30 мая 2025 г.».
С 30 мая 2025 г. в России вступила в силу новая редакция ст. 13.11 Кодекса об административных правонарушениях, направленных на ужесточение ответственности за нарушения в области обработки персональных данных, в том числе оборотные штрафы за утечки персональных данных. Теперь компании будут платить процент от выручки, если допущены серьезные нарушения, повлекшие утечку. В случае допущения повторной утечки данных, штраф может составлять до 3% от выручки за предыдущий год, но не менее 20 млн руб.
Стоит отметить, с 30 мая существенно усиливается именно ответственность: увеличиваются штрафы, и они касаются не только случаев утечек, но и других нарушений порядка обработки данных.
Основные шаги и советы от экспертов «1ОПД», которые помогут компаниям не нарушить новые правила, которые начали действовать с 30 мая
Провести аудит текущих процессов: понять, где, как собираются ПДн, кто имеет к ним доступ, как они хранятся и защищаются, все ли необходимые документы разработаны и корректно размещены. Идеальный вариант — это когда в штате компании уже есть все необходимые для этого специалисты. Если же нет — стоит обратиться к специализированным компаниям, которые с этим помогут.
Назначить ответственного за ПДн (DPO) и обновить приказ о политике в отношении обработки ПДн (если не было сделано ранее).
Подтвердить локализацию хранения данных в России.
Подать уведомление в Роскомнадзор, отдельно уведомить о трансграничной передаче, если таковая имеется.
Убедиться в наличии корректных согласий на обработку ПДн: особенно если используется сайт или иные онлайн-формы для сбора ПДн.
Настроить процедуры уведомления Роскомнадзора об инцидентах (в течение 24 часов с момента выявления).
Если произошла утечка, то компаниям необходимо: немедленно зафиксировать инцидент внутренними средствами (журнал, акт, скриншоты); в течение 24 часов уведомить Роскомнадзор (в электронном виде или на бумаге); принять меры по минимизации последствий: отключение доступа, блокировка скомпрометированных сервисов, оповещение клиентов; направить в Роскомнадзор дополнительное уведомление о результатах внутреннего расследования, включающее сведения о причинах, объёме утечки и принятых мерах — в течение 72 часов; в определенных ситуациях — проинформировать своих партнеров. Хотя прямого и универсального требования уведомлять контрагентов в 152-ФЗ нет, оно возникает из совокупности обязательств, например, если компания передаёт персональные данные третьим лицам (например, подрядчикам, маркетинговым агентствам, IT-сервисам).
В условиях новых требований к обработке персональных данных у бизнеса открывается прекрасная возможность улучшить свои процессы и повысить уровень доверия клиентов.
Вместо того чтобы ограничиваться лишь антивирусами и стандартными согласиями на сайте, компании могут создать эффективную систему работы с персональными данными. Это включает в себя не только грамотное оформление согласий, но и безопасную передачу и хранение информации. Такой подход не только минимизирует риски, но и укрепляет репутацию компании, что в итоге способствует привлечению и удержанию клиентов.
Короткая ссылка
