Почему данные — это про непрерывность
Потеря или утечка данных может остановить процессы (нечем работать) и повлечь юридические последствия. Поэтому защита данных — часть и кибербезопасности, и непрерывности бизнеса. Целевой показатель допустимой потери данных (RPO) задается в BIA и закрывается резервным копированием (DRP).
Что требует 152-ФЗ
Федеральный закон 152-ФЗ «О персональных данных» обязывает операторов защищать персональные данные, ограничивать доступ, реагировать на инциденты и в ряде случаев уведомлять регулятора. За нарушения и утечки предусмотрена ответственность, а законодательство движется в сторону ужесточения и оборотных штрафов (привязанных к выручке). Это смещает риск из «технического» в «деньги и ответственность собственника».
Базовые меры снижения риска
- Минимизация: хранить только нужные данные и ограничивать доступ.
- Резервные копии, в том числе изолированные.
- План реагирования на инцидент и утечку (см. «действия при кибератаке»).
- Обучение сотрудников и базовая кибергигиена.
Узнайте, насколько устойчив ваш бизнес
13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.
Частые вопросы
Какие штрафы за утечку персональных данных?
Ответственность по 152-ФЗ ужесточается, обсуждаются и вводятся оборотные штрафы (привязанные к выручке). Конкретные суммы зависят от актуальной редакции закона — сверяйтесь с действующим законодательством или юристом.
Как связаны защита данных и непрерывность бизнеса?
Потеря данных останавливает процессы и несет юридический риск. Непрерывность задает допустимую потерю данных (RPO) и обеспечивает восстановление из резервных копий.
