MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Малый и средний бизнес в России стремительно адаптируется к вступающим в силу изменениям законодательства о защите персональных данных. Уже с 30 мая 2025 года вступают в силу поправки, значительно усиливающие ответственность за нарушения при сборе, обработке и передаче персональной информации. Согласно
данным «Коммерсанта», с конца апреля наблюдается резкий рост числа регистраций на портале Роскомнадзора — компании оформляются как операторы данных, чтобы избежать штрафов, которые теперь могут достигать 500 тысяч рублей, а в случае утечки — до 15 миллионов.
Под действие поправок подпадает практически весь бизнес, в том числе индивидуальные предприниматели и самозанятые. Любое лицо, обрабатывающее информацию, позволяющую идентифицировать человека, обязано уведомить Роскомнадзор. Кроме того, ужесточается контроль над биометрическими данными и вводится запрет на использование зарубежных платформ для хранения информации. Так, использование облачных сервисов вроде Google Sheets теперь нарушает требования закона.
По оценке экспертов, новых операторов может быть от 7 до 8 миллионов. В то же время в реестре пока чуть более 1 миллиона зарегистрированных субъектов. Предприниматели сталкиваются с техническими трудностями и нехваткой квалифицированной помощи — сервис Роскомнадзора перегружен, а трактовка требований вызывает затруднения даже у юристов. В связи с этим вырос спрос на консультации и услуги сторонних специалистов.
Как отмечает Евгения Мемрук, основатель образовательного проекта Biznesinalogi, выполнение требований — это не только регистрация, но и разработка полного пакета документов, включая согласия на обработку данных, а также пересмотр внутренней ИТ-инфраструктуры. Она подчёркивает, что основной риск утечек связан не столько с кибератаками, сколько с действиями самих сотрудников.
По статистике Роскомнадзора, в 2024 году было зафиксировано 135 инцидентов утечки персональных данных. Из них только в 10% случаев виновны внешние злоумышленники — почти половина нарушений связана с действиями персонала организаций. Это подтверждает необходимость системного подхода к безопасности: от лицензированного ПО до регулярных инструктажей и внутреннего контроля.
Под действие поправок подпадает практически весь бизнес, в том числе индивидуальные предприниматели и самозанятые. Любое лицо, обрабатывающее информацию, позволяющую идентифицировать человека, обязано уведомить Роскомнадзор. Кроме того, ужесточается контроль над биометрическими данными и вводится запрет на использование зарубежных платформ для хранения информации. Так, использование облачных сервисов вроде Google Sheets теперь нарушает требования закона.
По оценке экспертов, новых операторов может быть от 7 до 8 миллионов. В то же время в реестре пока чуть более 1 миллиона зарегистрированных субъектов. Предприниматели сталкиваются с техническими трудностями и нехваткой квалифицированной помощи — сервис Роскомнадзора перегружен, а трактовка требований вызывает затруднения даже у юристов. В связи с этим вырос спрос на консультации и услуги сторонних специалистов.
Как отмечает Евгения Мемрук, основатель образовательного проекта Biznesinalogi, выполнение требований — это не только регистрация, но и разработка полного пакета документов, включая согласия на обработку данных, а также пересмотр внутренней ИТ-инфраструктуры. Она подчёркивает, что основной риск утечек связан не столько с кибератаками, сколько с действиями самих сотрудников.
По статистике Роскомнадзора, в 2024 году было зафиксировано 135 инцидентов утечки персональных данных. Из них только в 10% случаев виновны внешние злоумышленники — почти половина нарушений связана с действиями персонала организаций. Это подтверждает необходимость системного подхода к безопасности: от лицензированного ПО до регулярных инструктажей и внутреннего контроля.
