Зарплата от ₽150 тыс.: какие специалисты срочно потребовались компаниям
Раньше операторы зачастую игнорировали требования ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон «О персональных данных») или исполняли их поверхностно, так как штрафы были невелики, а проверки проходили нечасто.
После вступления в силу поправок 1 сентября 2022 года и 1 марта 2023 года объем требований к компаниям — операторам персональных данных увеличился, а штрафы выросли. Теперь за утечку персональных данных компании придется заплатить от 60 тыс. до 100 тыс. руб., а при повторном правонарушении — до 300 тыс. руб. (ч. 1 ст. 13.11 КоАП «Обработка в случаях, не предусмотренных законодательством либо несовместимая с целями»).
Мало того, Минцифры по просьбе президента готовит законопроект об оборотных штрафах — «до 3% от оборота, если компания не обеспечивает сохранность данных, но в пределах от 500 тыс. руб. до 5 млн руб.».
Готовящийся законопроект подстегнул многие компании к тому, чтобы наконец привести свою деятельность в соответствие с законом «О персональных данных». Около 20% компаний, по нашей оценке, уже создают отдельную должность для специалиста по управлению персональными данными, или, как часто называют эту позицию на европейский манер, DPO. Остальные пока делят обязанности DPO между юридическим отделом, HR-службой и службой по информационной безопасности.
Какими навыками должен обладать DPO
DPO должен:
- быть погруженным в бизнес-процессы компании, закон требует выделить цели обработки персональных данных, обосновать их и избегать избыточности;
- внедрять и контролировать механизмы защиты ПДн так, чтобы не нарушать бизнес-процессы компании;
- обладать знаниями и навыками на стыке таких областей, как юриспруденция, информационная безопасность, кадровое делопроизводство, финансы и ИТ;