СЗПДн. Проверки. Переход РКН к систематическому контролю операторов ПДн


В последнее время Роскомнадзор на конференциях рассказывал, что они переходят от единичных плановых проверок к систематическому контролю.

“В первую очередь глава службы рассказал о снижении административной нагрузки на бизнес в рамках контрольно-надзорной деятельности и подготовке к переходу на риск-ориентированную модель контроля и надзора. Вследствие этого, Роскомнадзор не запланировал на следующий год ни одной проверки малого бизнеса и минимизировал проверки среднего. В целом объем плановых проверок сократится в пять с половиной раз – с 2805 до 500. При этом объемы систематического наблюдения возрастут на 12%.

Давайте посмотрим, что это за систематический контроль и в какой мере он компенсирует уменьшение в 5 раз количества плановых проверок.
План систематического наблюдения идет отдельным пунктом и выглядит примерно так



 К сожалению, нет точных данных, о количестве организаций, попадающих в систематический контроль, но по публичной информации с сайтов РКН можно составить общее представление о проверках в регионах:
·         за одно наблюдение проверяется достаточно большое количество организаций, так, например, при систематическом наблюдении государственных и муниципальных органов Краснодарскому краю было выявлено 4 нарушителя, а проверялось, наверное, не менее 10, что превышает количество плановых проверок по тем же категориям организаций

·         по Ставропольскому Краю в начале года также выявлено 4 нарушителя среди государственных и муниципальных органов и более 20 остальных типов организаций (все без проведения очных проверок)

·         по УРФО видимо уже устали публиковать нарушителей поименно, указывают пачками: “более 60 операторов привлечены к ответственности”, “более 30 операторов вызваны для составления протокола обадминистративном правонарушении

·         по сути правонарушений тоже нет четкой картины и единообразия

·         так, например, судя по квартальному отчету РКН в КК, основные нарушения проходили по статье 19.7 (непредставление информации РКН), но встречается и гораздо более опасная ст. 19.5 (неисполнение в срок предписаний органа гос. контроля). Не во всех случаях за краснодарский РКН одинаково наказывает за нарушения. Иногда и прощают как в случае с систематическим контролем гос. и мун. органов – вместо штрафа, требование устранить нарушение в 10 срок  

·         РКН по СКФО выявляет нарушителей в основном по статье 19.7 и наказывал на одинаковую сумму в 3000 руб. всех начиная от администраций и заканчивая детскими садами (кстати на территории КК количество таких нарушителей – детских садов и школ – переваливает за тысячу. Видимо РКН по СКФО поняли эту тему и улучшили свои показатели сразу на 10 выявленных нарушителей)

·         РКН по УРФО в рамках систематического контроля выявлял нарушителей по статье 13.11, правда зачастую не указывая что именно за организации и что именно нарушили. Эдакие удобные отчеты, которые можно повторять ежегодно: интернет магазины, дистанционные продажи, ЖКХ, учреждения здравоохранения.

Возможно стоит обратить внимание на план проверок РКН в части систематического контроля, чтобы не прошляпить, когда РКН будет проверять организации вышей отрасли.  А в следующей статье планирую рассмотреть, что именно проверяют или могут проверять в рамках систематического контроля.

PS: По аналогии с РКН - прокуратура периодически проводит проверки скопом большого количества организаций. В этот раз попали коллекторы, которых также привлекали по статье ст. 13.11 КоАП.

Комментарии

Популярные сообщения из этого блога

Лучшие практики. Руководство по управлению уязвимостями от OWASP

Лучшие практики. Модель угроз ИБ для 2020 от ENISA

Новый ГОСТ по обнаружению КА и реагированию на инциденты