Займер
Moneyman
Joymoney
Срочноденьги
Турбозайм
Совкомбанк Халва
All Airlines Premium
СберКарта Молодежная
Альфа-Банк Билайн
ВТБ Карта возможностей
Т-Банк Drive
Сбербанк
ВТБ
Т-Банк
Газпромбанк
Альфа-Банк
СовкомбанкШтрафы за утечки персональных данных вдвое повысили спрос на аудит систем информзащиты
Крупные оборотные штрафы за утечки персональных данных, которые начнут действовать с 30 мая, повысили спрос бизнеса на аудит своих систем информзащиты. Компании, являющиеся операторами персональных данных, все чаще стали проводить аудит своих систем хранения и защиты информации. Бизнес инвестирует в аудит защиты как для того, чтобы избежать санкций со стороны регуляторов, так и для получения права на снижение потенциального штрафа в случае утечки.
Так, по данным юридической компании ЭБР, спрос на аудит систем хранения и защиты данных вырос более чем в два раза по сравнению с весной прошлого года. Если раньше аудит могли делать «для галочки», то сейчас цена вопроса стала слишком высокой для подобного формализма. Его проведение необходимо, чтобы заранее выявить риски и минимизировать их до привлечения к ответственности. Это актуально и на фоне снятия моратория на внеплановые проверки Роскомнадзора.
С конца 2023 года компании уже вынуждены платить до 700 тыс. руб. за одно неправильно заполненное согласие на обработку данных работника, приводят пример в ЭБР. В декабре 2024 года была введена отдельная статья в УК РФ, посвященная ответственности за нарушение 152-ФЗ «О персональных данных». С мая 2025 года будут введены оборотные штрафы за утечки персональных данных. Если раньше максимальный штраф составлял 18 млн руб., то уже этим летом компании могут столкнуться с санкциями до 500 млн руб. Таким образом, максимальный размер штрафов вырос в 27 раз.
Оборотные штрафы введены для компаний за повторную утечку данных в размере от 1% до 3% от оборота за год, но не менее 25 млн и не более 500 млн руб. В настоящее время в реестре операторов персональных данных Роскомнадзора содержатся сведения о 942,5 тыс. операторов данных.
Эксперты отмечают, что аудит систем обработки и хранения персональных данных в том числе растет на фоне общего роста спроса на продукты и услуги информационной безопасности. В том числе интерес к аудиту связан с возможностью снизить размер оборотного штрафа, если компания докажет выполнение всех требований законодательства, включая регулярные аудиты ПД. Мероприятие включает в себя проверку информационных процессов, разработку полного комплекта внутренних документов и внедрение эффективных мер защиты конфиденциальности.
Сами регуляторы неоднократно подчеркивали, что ужесточение наказания за утечки — это следствие участившихся инцидентов. Так, по данным Роскомнадзора, количество выявленных утечек в 2022 году было на уровне 140. В 2023 году было зафиксировано еще 168 утечек, в 2024-м — еще 135, а в первые месяцы текущего года ведомство уже отчиталось о 19 выявленных утечках. Общее число записей о россиянах, попавших в открытый доступ с 2021 года, перевалило за 1,6 млрд.
По теме: Россия вошла в топ-10 стран мира по расходам на кибербезопасность
