Материал раздела Основной

Зарплата от ₽150 тыс.: какие специалисты срочно потребовались компаниям

Компании готовятся к введению оборотных штрафов за утечки персональных данных. В этом свете им срочно понадобились Data Protection Officer (DPO). Анастасия Федорова, ИБ-консультант К2Тех — о том, что входит в круг обязанностей таких специалистов
Фото: Shutterstock
Фото: Shutterstock

Раньше операторы зачастую игнорировали требования ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон «О персональных данных») или исполняли их поверхностно, так как штрафы были невелики, а проверки проходили нечасто.

После вступления в силу поправок 1 сентября 2022 года и 1 марта 2023 года объем требований к компаниям — операторам персональных данных увеличился, а штрафы выросли. Теперь за утечку персональных данных компании придется заплатить от 60 тыс. до 100 тыс. руб., а при повторном правонарушении — до 300 тыс. руб. (ч. 1 ст. 13.11 КоАП «Обработка в случаях, не предусмотренных законодательством либо несовместимая с целями»).

Мало того, Минцифры по просьбе президента готовит законопроект об оборотных штрафах — «до 3% от оборота, если компания не обеспечивает сохранность данных, но в пределах от 500 тыс. руб. до 5 млн руб.».

Готовящийся законопроект подстегнул многие компании к тому, чтобы наконец привести свою деятельность в соответствие с законом «О персональных данных». Около 20% компаний, по нашей оценке, уже создают отдельную должность для специалиста по управлению персональными данными, или, как часто называют эту позицию на европейский манер, DPO. Остальные пока делят обязанности DPO между юридическим отделом, HR-службой и службой по информационной безопасности.

Какими навыками должен обладать DPO

DPO должен:

  • быть погруженным в бизнес-процессы компании, закон требует выделить цели обработки персональных данных, обосновать их и избегать избыточности;
  • внедрять и контролировать механизмы защиты ПДн так, чтобы не нарушать бизнес-процессы компании;
  • обладать знаниями и навыками на стыке таких областей, как юриспруденция, информационная безопасность, кадровое делопроизводство, финансы и ИТ;