Защищайтесь или платите деньги
«В России могут быть внедрены штрафы для бизнеса, предполагающие большие выплаты за утечку данных», «Минцифры РФ предлагает ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных», — с 5 апреля подобными заголовками пестрят все новостные ленты, ссылаясь на первоисточник ТАСС.
Вообще давно пора на фоне этих историй с Яндекс Едой и проч.
Когда клиент приходит делать чего-то в области перс. данных я всегда говорю:
- вообще, чтобы все было нормально, тебе нужно провести аудит, определить все места хранения, ответственных, прописать регламенты, допилить ИБ где это необходимо. Это в твоих же интересах в конце концов - знать где ты чего хранишь и зачем это делается, это просто речь об эффективности;
- но конечно задача минимум это повесить политику на сайте, так как это сразу видно.
Ответ: давайте по минимому, аудит и пр. это все долго.
Ну вот теперь оборотный штраф. Логично.