Comments 5
Был у меня неоднократный опыт взаимодействия с проверяющими Роскомнадзора. К сожалению, компетенция данных специалистов оставляет желать лучшего (что не удивительно, учитывая зарплаты в данной организации, особенно в регионах).
Как правило, все контрольные мероприятия сводятся к проверке наличия необходимых в соответствии с законодательством о ПДн документов. Эдакий "бумажный пентест". Также проверяется назначен ли ответственный за защиту ПДн. В случае нарушений, могут выкатить штраф. В мое время штраф составлял 10-15к рублей, что кроме смеха ничего не вызывает. В коммерции вообще всем пофиг на такие штрафы, в госорганах особо обидчивый руководитель мог уволить или лишить премии безопасника.
С учетом того, что в матчасть при проверке никто не погружается, я едва ли могу понять смысл таких проверок. Что будет делать Роскомнадзор, если все документы разработаны, а утечка произошла?)
Вы не с того угла смотрите.
Это продолжение битвы с Клишасом из Совфеда, который предложил запретить работать с уехавшими за рубеж на удалёнку разрабами. Минцифра резко высказалась против, Клишас наехал на Минцифру по поводу того, что вот как раз через уехавших ПД и утекают и попытался взять на слабо «готовы ли вы поддержать уголовную ответственность за утечку ПД». Шадаев не совсем тот человек, которого можно на слабо взять, так что теперь мы наблюдаем контратаку Минцифры.
Фейсы тоже в основном бумажки проверяют, настройки межсетевого экрана они даже не лезут смотреть, главное акт ввода в эксплуатацию и инструкции по работе с ним, и бумажка о назначении ответственного сотрудника за межсетевой экран.
В районных Роскомнадзорах в этом плане действительно всё очень плохо, но в Москве много компетентных. По разным вопросам раньше звонил, проконсультироваться.
Я бы на их месте, наконец-то уже начать всех теребонькать, за сбор данных не требуемых для оказания услуг, как то прописано в законе.
Минцифры предлагает разрешить Роскомнадзору проводить внеплановые проверки IT-компаний в случае утечки ПД клиентов