В конце ноября 2024 г. Президент России Владимир Путин подписал закон, усиливающий ответственность за утечки персональных данных и их незаконный оборот, об этом писал CNews. За утечки компании будут наказываться штрафом в размере до 300 тыс. руб. Если указанное деяние совершено в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных или биометрические данные, нарушителям будет грозить штраф до 700 тыс. руб. или лишение свободы на срок до пяти лет.
В декабре 2024 г. была введена отдельная статья в Уголовный кодекс (УК) России, посвященная ответственности за нарушение 152-ФЗ «О персональных данных». С мая 2025 г. будут введены оборотные штрафы за утечки персональных данных. Если раньше максимальный штраф составлял 18 млн руб., то уже этим летом компании могут столкнуться с санкциями до 500 млн руб. Таким образом, максимальный размер штрафов вырос в 27 раз.
Оборотные штрафы за повторные утечки данных для российских компаний установлены в диапазоне от 1% до 3% годового оборота, при этом минимальная сумма составляет 25 млн руб., а максимальная ограничена 500 млн руб. Если компания скрывает утечку от клиентов — штраф до 700 тыс. рублей.
Согласно данным Роскомнадзора, на 20 марта 2025 г. в реестре операторов персональных данных зарегистрировано 942,5 тыс. организаций и предприятий, работающих с такими данными. Новые меры ответственности, вероятно, затронут значительное число участников рынка, особенно тех, кто уже сталкивался с ИТ-инцидентами, что подчеркивает масштаб потенциального воздействия штрафов на бизнес.
Выявленные ИТ-инциденты
По данным Роскомнадзора, количество утечек в 2022 г. было на уровне 140. В 2023 г. было зафиксировано еще 168 утечек, в 2024 г. — еще 135, а в первые месяцы текущего года ведомство уже отчиталось о 19 выявленных утечках. Общее число записей о россиянах, попавших в открытый доступ с 2021 г., перевалило за 1,6 млрд
«За январь—февраль 2025 г. сотрудники ведомства зафиксировал 19 фактов распространения в интернете баз данных, содержащих более 24 млн записей», — говорится в сообщении Роскомнадзора. В российском ведомстве добавили, что по этим ИТ-инцидентам против компаний, допустивших утечки персональных данных, составлено пять протоколов об административном правонарушении.
По данным Роскомнадзор зафиксировал больше всего утечек данных пользователей в 2024 г. у компаний, работающих в сфере торговли и оказания услуг. Причем суммарно по этим утечкам регулятор выписал протоколы, а суд назначил штрафы на 2 млн руб.
Рекомендации для компаний: как минимизировать размер сливаемых персональных данных и штрафа
Для предотвращения утечки ПДн и минимизации связанных с этим финансовых и репутационных потерь рекомендуется выполнять следующие меры.
1. Усиление внутренней безопасности:
- разработайте и утвердите политику обработки ПДн;
- назначьте ответственного за информационную безопасность (DPO);
- проводите ежегодные аудиты безопасности;
- ограничьте доступ к персональным данным только тем сотрудникам, которым это необходимо для выполнения их обязанностей.
2. Современная техническая защита данных:
- внедрите системы предотвращения утечек (DLP, NGFW, XDR);
- настройте шифрование данных (при передаче и хранении);
- регулярно обновляйте программное обеспечение;
- применяйте VPN для безопасного удаленного доступа.
3. Регулярное обучение персонала:
- проводите тренинги по защите персональных данных;
- обучайте сотрудников распознавать фишинговые атаки и другие методы социальной инженерии.
4. Реакция на инциденты:
- разработайте и протестируйте план реагирования на утечки;
- уведомляйте клиентов и регуляторов о фактах утечки в срок.
5. Контроль подрядчиков:
- проверяйте безопасность партнеров, работающих с ПДн;
- заключайте соглашения о конфиденциальности (NDA).
Эти меры важно внедрять в компанию уже сейчас: помните, информационная безопасность — это эшелонированный набор действий.
Источник: https://www.cnews.ru/news/top/2025-03-21_spros_na_audit_it-sistem; https://www.if24.ru/utechka-dannyh/ Антон Антропов Технический директор IT Task
Фото для иллюстрации: https://fotobank.rostdomgur.ru/static2/preview2/stock-photo-chitayuschie-na-donu-113.jpg Донская Государственная Публичная библиотека. Автор фото: Дряев А.
