Расскажет Алла Горбушина, старший юрист московского офиса Hogan Lovells (CIS).

Новые штрафы и не только

ИБ в 2021: кратко

ПДн 

Новая категория ПДн (разрешенные субъектом для распространения) Увеличение размеров штрафов и установление ответственности за повторные нарушения

Новые штрафы для КИИ

Статьи 13.12.1. КоАП РФ – штрафы до 500 т.р. за 

- создание систем безопасности с нарушениями 

- не информирование и нарушение порядка обмена данными об инцидентах

Проверки 

Принят новый порядок контроля за обработкой ПДн 

Применение рискориентированного подхода

Кибератаки 

В 2021 году число кибератак на организации выросло на 54% по сравнению с 2020 годом и составило в среднем 1153 кибератаки на организацию в неделю 

Что ждать в 2022 году 

Следим за "приземлением" 

На настоящий момент Роскомнадзор включил в реестр только 13 крупных ITкомпаний. Вероятно, в следуем году Роскомнадзор будет требовать от данных компаний выполнения требований закона о "приземлении" и, возможно, расширит список компаний.

Отслеживаем практику применения статьи 13.12.1. КоАП РФ 

Норма, предусматривающая привлечение к административной ответственности за нарушение требований КИИ, вступила в силу 1 сентября 2021 года.

Определяемся с требованиями к распространению ПДн 

Сейчас требования к форме и порядку получения согласия на распространение персональных данных довольно нечеткие. Ожидается, что в рамках публичных мероприятий и по результатам правоприменительной практики ситуация прояснится.

Наблюдаем результаты проверок 

Планы проверок на 2022 года уже опубликованы в большинстве регионов. Почти во всех регионах "под удар" попали компании, связанные с банковской сферой.