За слив ПД прижмут рублём

Статистика показывает лавинообразный рост проблем с онлайн-преступностью. По данным Роскомнадзора, только за 2023 год количество зафиксированных утечек персональных данных увеличилось более, чем на 37%, по сравнению с предыдущим периодом. В результате в открытый доступ попало более 300.000.000 записей, не предназначенных для свободного использования. Особую тревогу вызывает качественное изменение характера нарушений. Ранее основную массу инцидентов составляли случайные утечки, в основном связанные со сливами данных со стороны крупных компаний, однако с недавних пор нам противостоят не отдельные хакеры, а организованная преступность и западные спецслужбы, которые, уже не скрываясь, проводят против нашей страны кибернетические атаки.

Одной из наиболее уязвимых отраслей остаётся финансовый сектор – на его долю приходится около 45% всех зарегистрированных нарушений. Кроме того, эксперты отмечают тревожную тенденцию роста числа инцидентов в образовательной сфере и медицине, где обработку проходят особо уязвимые категории граждан. На этом фоне российские чиновники делают вид, что ничего не происходит и продолжают держать курс на создание максимально благоприятной среды для кибер-преступников. Предпочитая при этом бороться, не анализируя первоисточники угрозы, а идя привычным путём принятия новых ужесточений и повышения штрафов.

С 30 мая 2025 года начал действовать Федеральный закон от 30 ноября 2024 года № 420-ФЗ, ужесточающий административную ответственность за нарушения в сфере персональных данных. Принципиально новых норм он не содержит, однако предполагает некоторое увеличение штрафов. Например, максимальное финансовое наказание за незаконную обработку персональных данных для юридических лиц при повторном нарушении достигает 500.000 рублей, что превышает прежние штрафные пределы более, чем в 1,5 раза. Для должностных лиц верхняя планка санкций возросла в 4 раза – до 200.000 рублей.

Насколько штраф в полмиллиона может напугать банк или крупную компанию, читатели могут предположить самостоятельно. При том, что доказать сам факт утечки информации из определённого источника при сегодняшнем подходе практически невозможно – законодательство предполагает, что компания, которая занимается продажей данных своих клиентов, должна самостоятельно прийти в органы с повинной и рассказать обо всё следователям!

Но даже эти вегетарианские требования вызвали привычные стоны со стороны крупного бизнеса, работающего с большими массивами личных данных. Мол, предстоят дополнительные расходы на подготовку юридической документации, выстраивание внутренних процессов и внедрение мер информационной безопасности, направленных на предотвращение утечек.

У бизнес-сообщества есть и вполне серьёзные подозрения, что Роскомнадзор, чтобы продемонстрировать бурную деятельность, предпочтёт принятья не за зубастых и клыкастых акул рынка, с их колоссальными лоббистскими ресурсами и отделами квалифицированных юристов, а за беззаботную мелюзгу. Традиционно надзорное ведомство применяет риск-ориентированный подход при проведении проверок, согласно которому фокус внимания, вроде бы, должен быть направлен на крупных игроков, таких как банки, страховые компании, операторы связи и маркетплейсы.

Однако внимание можно будет переключить на малый и средний бизнес – достаточно немного «подкрутить» оценочные критерии рисков. Запросы от регулятора могут поступить, например, в случае жалоб от граждан, считающих свои права нарушенными. Можно активнее взяться за мониторинг сайтов и групп в соцсетях, которые есть сегодня у любой, даже самой микроскопической организации.

Проблемы могут возникнуть из-за чего угодно. Например, уже сейчас РКН негативно оценивает использование сервисов, вроде «Гугл Аналитикс», поскольку информация передаётся на серверы за пределами России. Такие операции расцениваются, как трансграничная передача персональных данных, требующая соблюдения дополнительных норм. К тому же в июле 2025 года вступят в силу новые требования по локализации персональных данных. Они запрещают записывать и хранить информацию о гражданах России в базах данных, расположенных за рубежом. Таким образом, бизнесу уже сейчас необходимо готовиться к изменениям, пересматривать свои процессы и усиливать меры защиты данных, чтобы минимизировать риски штрафов и проверок.

Словом, очень похоже на то, что под эгидой борьбы с утечками персональных данных чиновники готовятся развернуть кампанию по штрафованию малого и среднего бизнеса за ошибки в информационной политике. А крупные массивы данных со всей информацией о российских гражданах как поступали в харьковские колл-центры и прочие подобные места, так и будут поступать.

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!