Когда вы уже в зоне риска 📍
❗️После паузы на праздники бизнес снова входит в рабочий ритм: возвращаются процессы, подрядчики, доступы и сервисы. И именно в такие моменты легко не заметить юридические риски!
С 2023 года даже случайный доступ к персональным данным из-за границы без уведомления РКН считается нарушением и влечет штраф до 300 тыс. ₽.
Проблема в том, что «трансграничка» часто возникает там, где бизнес ее не ждет, то есть в привычных инструментах и рабочих сценариях.
Это трансграничная передача, когда...
⏩ данные в договоре с иностранной компанией
⏩ используются зарубежные сервисы (Google Analytics, Slack, AWS и др.)
⏩ есть хранение данных в зарубежном дата-центре
⏩ имеется доступ к CRM подрядчика из-за границы
⏩ удаленный сотрудник за рубежом работает с клиентской базой
Когда это не трансграничка:
➡️ сотрудник за границей работает в российских системах
➡️ передача между подразделениями одной компании
➡️ клиент сам отправил данные иностранному сервису
ЗАКОН ТРЕБУЕТ:
✔️ Подать уведомление в РКН о трансграничной передаче
✔️ Проверить страну-получателя (адекватная защита или нет)
✔️ При «неадекватных» юрисдикциях выждать 10 рабочих дней после подачи уведомления
За нарушение следуют довольно крупные штрафы ❗️
А подробнее о процедурах и реальных примерах скорее читайте в нашем блоге в полном экспертном материале ➡️ Там мы разобрали все по косточкам, чтобы в начале рабочего года такие риски не всплывали неожиданно.
