Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №17)
Вернуться к меню

Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №17)

20 июня 2024

Запрет на зарубежные услуги и сервисы информационной безопасности из «недружественных» юрисдикций


Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ранее были введены ****ограничения на использование зарубежных средств защиты информации****. Так, органам власти, госкорпорациям, системообразующим организациям и субъектам критической информационной инфраструктуры («Субъекты КИИ») было запрещено с 1 января 2025 года использовать средства защиты информации:

  • происходящие из «****недружественных****» государств1;

  • либо от производителей, которые являются организациями под юрисдикцией «недружественных» государств, прямо или косвенно подконтрольные им либо ****аффилированные**** с ними.

Указом Президента РФ от 13.06.2024 № 500 сфера действия запрета была расширена: теперь с 1 января 2025 года органам власти, госкорпорациям, системообразующим организациям и Субъектам КИИ также запрещается пользование сервисами (работами или услугами) по ****кибербезопасности**** от компаний из «недружественных» государств.

Если ваша компания относится к органам власти, госкорпорациям, системообразующим организациям или Субъектам КИИ, мы рекомендуем вместе с IT провести ****ревизию программного обеспечения и IT услуг****, используемых для целей кадрового и бухгалтерского учёта и управления персоналом с целью обеспечения своевременного соблюдения требований вышеназванных указов Президента.

Против России введён 14-й пакет санкций, который вводит в том числе IT ограничения


США значительно расширили санкции против России, новые ограничения затронули финансовую инфраструктуру, ****облачные сервисы и информационные технологии****, проекты в сфере СПГ.

США с 12 сентября запрещают предоставление ряда услуг в сфере программного обеспечения и IT. Минфин США вместе с Госдепом издал специальное постановление, которое предусматривает следующие ограничения:

  • запрещено предоставлять любому лицу в России ****проектные услуги и услуги по IT-консультированию****;

  • запрещено поставлять ****облачные технологии и услуги IT-поддержки**** для управления предприятием, а также ПО для проектирования и производства.

Российские компании, использующие такое ПО для HR целей, могут рассмотреть следующие ****варианты действий****:

  • ****смену вендора****, которая позволит продолжить использование ПО в России;

  • ****локализацию**** соответствующих HR процессов.

Освобождение от ответственности за утечку в связи с малозначительностью правонарушения


В рамках проводимого Всероссийского конкурса профессионального мастерства работников сферы дополнительного образования «Сердце отдаю детям» произошёл ****технический сбой****, приведший к краткосрочной публикации (в течение трёх минут) на сайте конкурса сведений об одном субъекте ПДн. Были опубликованы ****паспортные данные****, ****адрес регистрации****, ****номер телефона**** и ****адрес электронной почты****, что является ПДн.

В суде оператор указал, что причиной инцидента явился технический сбой в работе сервиса, третьими лицами доступ к ПДн не был получен ввиду ****устранения нарушения в кратчайшие сроки****, ущерб субъекту ПДн не причинён. Роскомнадзор сообщил, что жалоб в отношении оператора в связи инцидентом в Роскомнадзор не поступало. Оператор в соответствии с законом направил ****уведомление об утечке ПДн****.

Мировой судья судебного участка № 456 Даниловского района г. Москвы (дело № 05-1415/456/2023) посчитал, что оператор ****не обеспечил конфиденциальность ПДн****, не исключил неправомерный доступ к ним третьих лиц, и квалифицировал содеянное по ч. 1 ст. 13.11 КоАП РФ. Однако так как у суда не было данных о том, что сведения о субъекте ПДн были ****скопированы****, ****получены**** либо ****использованы третьими лицами**** с целью нарушения охраняемых законом прав, в том числе через сайт конкурса, суд ****освободил**** оператора от административной ответственности в связи с ****малозначительностью правонарушения**** и ограничился ****устным замечанием**** (ст. 2.9 КоАП РФ).

Перечень «недружественных» государств определён Распоряжением Правительства РФ от 05.03.2022 № 430-р.

Надеемся, предоставленная информация окажется для Вас полезной.

Если кто-то из Ваших коллег также хотел бы получать наши информационные письма, пожалуйста, направьте ему ссылку на электронную форму подписки.
Узнать больше об услугах практик:
Трудовое право


Примечание: обращаем Ваше внимание на то, что вся информация была основана на нашем анализе данных из открытых источников, а также на нашем понимании предусмотренных законодательных норм и практики правоприменения. Авторы данного письма, равно как и юридическая фирма АЛРУД, не несут ответственности за последствия, возникшие в результате принятия решений на основе данной информации.

В случае возникновения вопросов, пожалуйста, свяжитесь с нами.

Ирина Анюхина
Партнер
Анастасия Петрова
Советник

С уважением,
Юридическая фирма АЛРУД

ул. Лесная, д. 7, этаж 12, Москва, Россия, 125196
Т: +7 495 234 96 92, Т: +7 495 926 16 48, info@alrud.com
alrud.ru
Ваше сообщение
успешно отправлено!
Продолжить работу
Вы успешно подписались.
Продолжить работу
Для улучшения работы сайта, а также и в некоторых иных целях, описанных в Политике конфиденциальности, мы используем файлы cookies. Проставляя отметку, Вы соглашаетесь на использование файлов cookies. В противном случае мы будем использовать только технические файлы cookies, которые необходимы для правильного функционирования сайта.
Принять