❗ Постановление Правительства РФ №1119. Как обеспечить соответствие? ➡️Постановление №1119 — это практическая основа защиты персональных данных: именно по нему регуляторы оценивают, соответствует ли ИСПДн реальным угрозам. На что смотрят при проверках: • корректно ли определен уровень защищенности; • есть ли актуальная модель угроз; • работают ли меры защиты, а не просто внедрены; • актуальна ли документация; ☝️Отдельный риск — сотрудники. Обучение — обязательная часть организационных мер. Без него даже корректно выстроенная ИБ-система не работает на практике: именно пользовательские ошибки часто становятся причиной инцидентов. ➡️Ответственность: Само постановление №1119 не штрафует, но его несоблюдение = нарушение 152-ФЗ. Штрафы по КоАП РФ: • 30 000 – 60 000 ₽ — базовые нарушения. • 40 000 – 90 000 ₽ — нарушение обязанностей оператора. • до 500 000 ₽ — повторные случаи. 👉 при утечках санкции могут суммироваться + репутационные риски. Вот и думайте. Киберосознанный