Бизнес готовится к возможным штрафам за утечку персональных данных

Крупные оборотные штрафы за утечку персональных данных начнут действовать с 30 мая. Это заставило бизнес усилить проверку своих ИБ-систем.

По мнению операторов, эти мероприятия, а также выполнение требований регуляторов минимизируют вероятные штрафы, если данные утекут в сеть. При этом эксперты кибербеза считают, риск ИБ-инцидентов вырастет из-за попыток бизнеса перевести ответственность за информбезопасность на аудиторов, пишет «КоммерсантЪ».

Согласно информации компании ЭБР, наблюдается более чем двукратный рост спроса на аудит систем хранения и защиты данных (сравнение весны 2024 и 2025 гг.) Такие операции перестали носить формальный характер, теперь они — необходимость, выявляющая риски еще до начала привлечения к ответственности.

Зимой 2023 года компании столкнулись с штрафными выплатами на суммы до 700 тысяч рублей за неверно заполненное согласие на обработку данных сотрудников, привели пример в ЭБР. Зимой прошлого года в действие ввели отдельную статью в УК РФ в сфере ответственности за нарушение 152-ФЗ «О персональных данных». С конца весны 2025 года компании за утечку персональных данных могут получить штраф до 500 млн рублей.

Регуляторы при этом отмечают, ужесточение наказания — следствие роста ИБ-инцидентов. Роскомнадзор приводит данные, согласно которым в 2022 году зафиксировали 140 выявленных утечек. В 2023 году их стало 168, в 2024 выявили еще 135, а за неполный первый квартал текущего года ведомство отчиталось о 19 инцидентах. За пять лет общее число утекших в открытый доступ записей о россиянах превысило 1,6 млрд.

изображение Шедеврум