Изменения в КоАП РФ, позволяющие проводить административные расследования в этой сфере, вступили в силу 30 мая 2025 года. Введеные штрафы для компаний за утечки данных могут достигать 15 млн рублей в зависимости от масштаба нарушения. Ведомство продолжит активную работу по выявлению и пресечению подобных нарушений для обеспечения цифровой безопасности и доверия граждан.
Цель — упростить контроль и снизить риски утечек. В Госдуме поддержали инициативу создать онлайн-сервис в рамках "Госуслуг" для просмотра и отзыва согласий граждан. Это может снизить риски утечек ПД и обеспечить контроль со стороны надзорных органов за соблюдением правил хранения и удаления информации.
Глава Минцифры рассказал, что число утечек персональных данных уменьшилось с 135 в прошлом году до 65 в текущем, отметив положительную динамику. Он подчеркнул, что новые штрафы служат стимулом для инвестиций бизнеса в кибербезопасность, а наказания пока не применялись.
Минцифры России разработало законопроект, который ограничит сбор избыточной информации о клиентах для снижения рисков утечек. В ведомстве отмечают, что сейчас многие организации собирают больше данных, чем необходимо. Документ находится на этапе обсуждения с ключевыми федеральными ведомствами.
В ведомстве сообщили, что при проверке в 82% случаев нарушения законодательства о персональных данных выявляет автоматизированная система. За серьезные нарушения — утечки данных и несоблюдение требований локализации — Роскомнадзор наложил штрафы на сумму свыше 132 млн рублей.
С 1 сентября 2025 года вступает в силу важный для всех операторов персональных данных документ — Приказ Роскомнадзора от 19 июня 2025 № 140 об утверждении требований к обезличиванию персональных данных. Этот приказ призван упорядочить и детализировать процессы, связанные с обезличиванием ПДн, устанавливая новые требования и подходы. "Кабельщик" вместе с экспертами компаний "Вебмониторэкс" и Web Control разбирается, что меняет новый приказ, какие возможны трудности при реализации и как компаниям подготовиться.
Срок перехода — до 1 сентября 2027 года. В рамках инициативы рассматриваются open source решения с российскими корнями и сертификатами ФСТЭК как возможное решение для реализации требований. Успех внедрения зависит от готовности инфраструктуры и адаптации бизнес-процессов операторов к новым нормативам.
Речь идет о последствиях 35 инцидентов, произошедших в текущем году. В последние два месяца ведомство получило информацию о случаях утечки персональных данных от пяти операторов. В отношении нарушителей уже составлено шесть протоколов, организации оштрафованы или получили предупреждения.
Они регламентируют взаимодействие Минцифры и операторов связи. Основная идея нововведения — обезличивание данных, исключающее возможность идентификации конкретного человека, что позволит государственным органам и бизнесу принимать более эффективные решения, обеспечивая высокий уровень безопасности информации. Правила вступят в силу с 1 сентября 2025 года.
При этом большинство из них меняет пароли, однако 40% не предпринимают никаких мер. В Санкт-Петербурге уровень личных столкновений с утечками выше, чем в Москве, а наиболее распространенные виды "похищенных" данных — пароли и контакты.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
