Комментарии 2
Для чего это всё надо? Только для интеграторов по ИБ, которые вытягивают не малые деньги за шаблонные документы без индивидуального подхода. Шаг влево, шаг вправо от годами наработанных методик и уже интегратор сдувается.
Согластно ст. 37.7 КоАП РБ за нарушение в области защиты ПДн штраф до ста базовых величин, это около 97 тыс. руб. сейчас. Это не соизмеримо с ценниками на системы защиты от интеграторов (да даже на комплект шаблонных документов, куда интегратор по сути только название Заказчика, да ФИО подписантов меняет).
На этой неделе была утечка Яндекс.Еда. Можно себе представить, какой ущерб и моральные убытки могут повлечь отдельные лица от мошенников, которые воспользуются этой информацией. Но и у нас по КоАП можно только оштрафовать от 60 до 100 тыс.
Может быть стоит уже не бымажками начать заниматься, а реальными вещами?
Спасибо за комментарий.
Информационная безопасность – это не конкретная шаблонная бумажка или железка, а процесс. Процесс этот должен быть не только реализован, но и регламентирован. Это касается и реализации организационных и технических мер. Зачастую утечки, как в Вашем примере, случаются именно потому, что определенные процессы ИБ или меры не были регламентированы должным образом или не регламентированы вовсе. Данная статья предназначена для организаций, которые ведут или планируют вести свою деятельность на территории Республики Беларусь, с целью помочь им обратить внимание на «узкие» места и корректно регламентировать свои процессы для защиты прав граждан и своих интересов, ведь риски для компании заключаются не только в штрафах (например, отток клиентов и потеря прибыли).
Как российским компаниям соответствовать требованиям закона о защите персональных данных Республики Беларусь?