Новые требования закона "О персональных данных" вступают в силу 30 мая, ужесточая меры защиты данных и вводя оборотные штрафы за повторные утечки. Согласно поправкам, для смягчения штрафов компании в течение трех лет должны тратить не менее 0,1% годовой выручки на информбезопасность и иметь лицензию ФСБ на разработку систем криптографии или привлекать организации с такой лицензией, пишут "Ведомости".
Представитель Минцифры подтвердил изданию продолжение обсуждения вопроса о приемлемых штрафах с бизнесом и государственными органами, но финальное решение по поводу наличия смягчающих обстоятельств будут принимать суды.
По словам источника издания, участвующего в обсуждении мер, одним из главных разногласий является то, что закон не учитывает вложения компаний в собственные разработки и наличие штата специалистов по информбезопасности.
Процесс сертификации довольно длительный, отметил в интервью газете директор департамента расследований T.Hunter Игорь Бедеров. По словам эксперта, сертификация проходит в девять этапов, каждый из которых требует согласования с ФСТЭК. Самостоятельная сертификация возможна, но требует значительных временных, финансовых и кадровых ресурсов, продолжил Бедеров.
"Для большинства компаний, особенно малого и среднего бизнеса, целесообразно сотрудничать с аккредитованными центрами или консультантами, чтобы минимизировать риски и ускорить процесс", – сказал собеседник газеты.
По словам Бедерова, участники рынка предлагают предусмотреть комплекс технических, организационно-правовых, регуляторных мер, а также страхование рисков. Среди технических мер Бедеров назвал внедрение систем шифрования, защищенных хранилищ данных, средств обнаружения утечек, а среди организационных – проведение аудитов ИБ, обучение сотрудников, создание внутренних политик безопасности.
В январе 2025 года стало известно, что Роскомнадзор сможет с помощью автоматизированных систем отслеживать нарушения в обработке персональных данных россиян онлайн-сервисами и компаниями,
До этого руководитель аналитического центра компании Zecurion Владимир Ульянов в эфире радио "Вести ФМ" подчеркнул, что утечки данных могут быть из любого приложения.
