Типовые нарушения при проверках Роскомнадзора, ФСБ и ФСТЭК

Типовые нарушения при проверках Роскомнадзора, ФСБ и ФСТЭК

← назад к списку 30 Октября 2018 г. 03:53

Типовые нарушения при проверке Роскомнадзора:

  • Не подано уведомление о намерении осуществлять обработку ПДн или поданы не актуальные данные
  • Отсутствуют ответственные лица за организацию обработки и за обеспечение безопасности ПДн
  • Отсутствует или не утверждена необходимая документация по защите ПДн
  • Сотрудники, осуществляющие обработку ПДН и имеющие доступ к обрабатываемым в учреждении ПДн, не ознакомлены с локальными актами по защите ПДн
  • Не определены места нахождения баз данных ПДн граждан РФ
  • Отсутствуют или не в актуальном состоянии журналы
  • Не ведется план внутренних проверок режима обработки и защиты ПДн
  • Некорректная форма согласий для категорий субъектов, чьи ПДн обрабатываются.
  • Сбор ПДн не соответствующих целям обработки.

 

Типовые нарушения при проверке ФСБ:

  • Отсутствие необходимых журналов
  • Журналы есть, но не ведутся
  • Отсутствие, либо утеря эталонных дистрибутивов СКЗИ, документации, формуляров
  • Некорректно разработанная модель угроз и действий нарушителя
  • Использование СКЗИ более низкого класса, чем необходимо
  • Недостаточные меры по физической защите носителей ключевой информации
  • Недостаточные меры по физической защите помещений

 

Типовые нарушения при проверках ФСТЭК:

  • Отсутствие СЗИ
  • Средства защиты есть, но не используются и/или некорректно настроены
  • Использование несертифицированных СЗИ, либо с истекшим сроком действия сертификата соответствия
  • Отсутствие, либо утеря эталонных дистрибутивов СЗИ, документации, формуляров
  • Низкий уровень знаний ответственных за обеспечение безопасности информации в сфере информационной безопасности
  • Не проводятся мероприятия, прописанные в утвержденной документации по защите информации
  • Некорректно разработана модель угроз и модель нарушителя
  • ГИС не аттестована
  • Недостаточная физическая защита технических средств

 

Ответственность за нарушение требований по защите персональных данных

  • Административная : Роскомнадзор - ст. 5.39, 13.11, 13.14 и 19.7; ФСБ, ФСТЭК - ст. 13.12, 13.13, 19.4, 19.5, 19.6, 19.20 КоАП РФ до 75 тыс.руб.
  • Уголовная: Роскомназдор - ст. 137, 140, 272; ФСБ, ФСТЭК - 171 УК РФ – штраф до 300 тыс. руб. или принудительные работы либо лишение свободы
  • Дисциплинарная (пп. «в» п. 6 ст. 81 ТК РФ) – увольнение или выговор
  • Материальная (ст. 238 ТК РФ) – компенсация понесенных убытков
  • Гражданско-правовая – компенсация убытков и морального вреда

 

Разработать и поддерживать в актуальном состоянии необходимую распорядительную документацию Вам поможет сервис Safe-doc.com

За помощью в выполнении технических обязательств оператора ПДн обратитесь к специалистам ООО "ЦИБ" или партнерам проекта.

Последние новости

Спасибо, ваша заявка принята!