С 30 мая 2025 года вступает в силу закон №420-ФЗ, который вводит оборотные штрафы за утечку персональных данных. Совершение правонарушений может повлечь наложение штрафа на юридических лиц — от 1 до 3% совокупного размера выручки, но не менее 25 млн и не более 500 млн рублей.
В связи с этим в адрес банков участились запросы на предоставление аттестата соответствия информационных систем со стороны ЦБ РФ, МВД, Роскомнадзора, других государственных органов.
Компания SDK Systems (организационно входит в консорциум iCAM Group) в такой ситуации наиболее оптимальным решением видит проведение аудита систем хранения и защиты информации с выдачей рекомендаций по оптимизации системы защиты и дальнейшей аттестации системы, что необходимо как во избежание санкций со стороны регуляторов, так и для получения права на снижение потенциального штрафа в случае утечки.
SDK Systems предлагает провести аудит безопасности информационной системы банка, в том числе аудит документов в рамках политики обработки ПДн. Компания много лет предоставляет услуги по оценке текущего состояния систем защиты, на основании которой формируются меры по повышению уровня защищенности информационных систем.
SDK Systems также напоминает, что с 1 июля 2025 года заработает платформа согласий, предназначенная для обмена данными между финансовыми организациями. Ее использование предполагает обязательное подключение к ЕСИА, которое возможно только аттестованным сегментом информационной системы финансовой организации.
