
30 мая вступают в силу поправки к Кодексу РФ об административных правонарушениях, которыми усиливается ответственность за нарушение порядка обработки персональных данных. Теперь для компаний, допустивших повторную утечку персональных данных любой категории, законом впервые вводятся оборотные штрафы – до 3% выручки (но не менее 25 млн и не более 500 млн рублей).
Всего с января по май 2025 г. Роскомнадзор зафиксировал 30 утечек данных, в результате которых скомпрометировано более 38 млн строк информации. Как сообщили ТАСС в пресс-службе Роскомнадзора, закон призван стимулировать к принятию адекватных мер по защите информации. Оценить эффективность новых норм можно будет лишь после значительного периода их применения – примерно через 1,5–2 года.
Беспрецедентная мера
Введение оборотных штрафов за повторные утечки – беспрецедентная мера для российского законодательства в сфере ИБ, которая дает бизнесу понять, что государство переходит от символических наказаний к экономически ощутимым санкциям. Потери до 3% от выручки – серьёзный стимул вкладываться в защиту данных, а не откладывать модернизацию ИТ-систем «на потом», отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
По его словам, это давно назревшая мера, особенно в условиях, когда утечки персональных данных приобрели характер национального кризиса. Ранее действовавшие штрафы не соответствовали масштабам угрозы. Ощутимые санкции станут финансовым стимулом для компаний. Без такой жёсткой ответственности бизнес не начнёт инвестировать в информационную безопасность. А без этого победить киберпреступность просто невозможно.
Открытый вопрос
Однако остаётся вопрос – насколько эффективно бизнес сможет адаптироваться к новым требованиям. «Многие компании по-прежнему недооценивают риски и не проводят регулярные аудиты ИБ – теперь такой подход обернется для них серьезными последствиями», – считает эксперт.
Ужесточение санкций – один элемент системы. «Предстоит комплексная работа: развитие компетенций в области ИБ, стандартизация подходов, повышение цифровой грамотности сотрудников и дальнейшее развитие механизмов уведомления об утечках. Только так можно выстроить доверие между гражданами, бизнесом и государством в вопросах персональных данных», – подчеркнул Немкин.
- ВКонтакте
- Telegram