ГосСОПОК работает с последствиями утечки.
На данный момент нет работающего механизма наказания операторов персональных данных за утечки, но законодательство развивается, и в будущем, скорее всего, его ужесточат.
Сейчас обсуждается, что оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.
В настоящее время утечка данных регулируется ст. 13.11 КоАП РФ, нарушение которой грозит штрафом до 500 тысяч рублей.
Функция центров ГосСОПК - выявление уязвимостей, утечек информации, анализ угроз, выявление инцидентов и реагирование на инциденты.
В законе сформулировано право субъекта КИИ за свой счет приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, причем воспользоваться этим правом субъект КИИ может только с согласия ФСБ. На практике это означает, что организация добровольно принимает на себя ряд обязанностей, установленных в нормативных документах, в том числе — обязанность выполнять функции центра ГосСОПКА.
В этом случае вы просто перекладываете ответственность с себя.
Согласна с вами, но это реалии
Только если вы впервые зарегистрированы как ИП, которые могут не платить налоги в течение двух лет после регистрации. Льгота действует до конца 2024 года.
Согласно п. 2 ст. 3 Закона "О персональных данных" ОПЕРАТОР - ЭТО государственный орган, муниципальный орган, юридическое или ФИЗИЧЕСКОЕ ЛИЦО, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным.
Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.
Не требуется уведомлять Роскомнадзор если обработка осуществляется без компьютера и электронных баз данных, если исполнитель не собирается передавать персональные данные третьим лицами, религиозным организациям и в ряде других случаев. Список не очень большой.
Таким образом, если вы не попали в исключение, ТО ДОЛЖНЫ УВЕДОМИТЬ РОСКОМНАДЗОР