28.04.2026 17:00
Роскомнадзор усилит наказание за утечку персональных данных
Роскомнадзор резко увеличит количество штрафов для бизнеса за утечку персональных данных.
При этом компании часто не в курсе, что у них утекла информация.
Об этом заявил член рабочей группы РКН Максим Лагутин. Он рассказал, что Роскомнадзор в прошлом году проанализировал около 78 тысяч сайтов и более чем в 60 тысяч из них найдены нарушения, связанные с хранением персональных данных. В 2024 году РКН изучил только 6 тысяч сайтов, поэтому количество штрафов за утечки в этом году резко вырастет. По словам Лагутина, так ведомство будет мотивировать бизнес решать проблему.
Юрисконсульт Сергей Кормилицин в ходе дискуссии уточнил, что причина 80% утечек — кибератаки. Лишь в 10% случаев данные раскрывают сотрудники компаний: «Зачастую пациенты [медучреждений] или клиенты обнаруживают свои данные в сети, а бизнес даже об этом не подозревает. У всех из нас утекли данные, мы просто об этом не знаем». При этом, отметил Кормилицин, бизнес чаще боится проверок РКН, чем самих утечек данных.
«77% процентов российских компаний боятся вероятной проверки РКН, а страх самой утечки — всего 57%. Что самое интересное, 47% компаний называют главной сложностью реализации требований ФЗ 152 («О персональных данных») нехватку денег, ресурсов и кадров. 59% компаний пытаются усилить защиту из-за новых требований законодательства, а репутационные риски волнуют лишь 12% компаний», — привёл Кормилицин данные своего исследования.
В ответ представители малого бизнеса заметили, что зачастую персональные данные клиентов хранятся на сторонних сервисах (CRM-системах), именно они и допускают утечки. В качестве решения эксперт по информбезопасности Алексей Плешков предложил бизнесу интегрировать сервисы в ЕСИА — так называемый электронный паспорт россиян, который используется при авторизации на Госуслугах. В ответ Лагутин заметил, что «этого делать точно не стоит».
«Если ущерб для бизнеса (малого и среднего) от возникающих инцидентов растёт и превышает лимиты, тогда бизнес начинает задумываться, что сделать, чтобы ущерба избежать или его минимизировать. Он (бизнес) станет нанимать специалистов, которые будут заниматься защитой, а не скрывать эти инциденты от регуляторов […] Если бизнес будет на этом экономить, возникнут более значимые инциденты в других сферах. Лучше начинать эту работу уже вчера, а не экономить на них завтра», — считает Плешков.
Россия изнутри
При этом компании часто не в курсе, что у них утекла информация.
Об этом заявил член рабочей группы РКН Максим Лагутин. Он рассказал, что Роскомнадзор в прошлом году проанализировал около 78 тысяч сайтов и более чем в 60 тысяч из них найдены нарушения, связанные с хранением персональных данных. В 2024 году РКН изучил только 6 тысяч сайтов, поэтому количество штрафов за утечки в этом году резко вырастет. По словам Лагутина, так ведомство будет мотивировать бизнес решать проблему.
Юрисконсульт Сергей Кормилицин в ходе дискуссии уточнил, что причина 80% утечек — кибератаки. Лишь в 10% случаев данные раскрывают сотрудники компаний: «Зачастую пациенты [медучреждений] или клиенты обнаруживают свои данные в сети, а бизнес даже об этом не подозревает. У всех из нас утекли данные, мы просто об этом не знаем». При этом, отметил Кормилицин, бизнес чаще боится проверок РКН, чем самих утечек данных.
«77% процентов российских компаний боятся вероятной проверки РКН, а страх самой утечки — всего 57%. Что самое интересное, 47% компаний называют главной сложностью реализации требований ФЗ 152 («О персональных данных») нехватку денег, ресурсов и кадров. 59% компаний пытаются усилить защиту из-за новых требований законодательства, а репутационные риски волнуют лишь 12% компаний», — привёл Кормилицин данные своего исследования.
В ответ представители малого бизнеса заметили, что зачастую персональные данные клиентов хранятся на сторонних сервисах (CRM-системах), именно они и допускают утечки. В качестве решения эксперт по информбезопасности Алексей Плешков предложил бизнесу интегрировать сервисы в ЕСИА — так называемый электронный паспорт россиян, который используется при авторизации на Госуслугах. В ответ Лагутин заметил, что «этого делать точно не стоит».
«Если ущерб для бизнеса (малого и среднего) от возникающих инцидентов растёт и превышает лимиты, тогда бизнес начинает задумываться, что сделать, чтобы ущерба избежать или его минимизировать. Он (бизнес) станет нанимать специалистов, которые будут заниматься защитой, а не скрывать эти инциденты от регуляторов […] Если бизнес будет на этом экономить, возникнут более значимые инциденты в других сферах. Лучше начинать эту работу уже вчера, а не экономить на них завтра», — считает Плешков.
Россия изнутри