Новый закон об утечке данных с 1 июля: вот что нужно срочно сделать
Новый закон об утечке данных с 1 июля: вот что нужно срочно сделать - 27.06.2025, ПРАЙМ
Новый закон об утечке данных с 1 июля: вот что нужно срочно сделать
Нововведения делают акцент на обязательной локализации ПД внутри страны и возлагают обязанность по обеспечению безопасности всех действий с персональными... | 27.06.2025, ПРАЙМ
МОСКВА, 27 июн - ПРАЙМ. С 1 июля вступают в силу новые положения 152-ФЗ "О персональных данных". Нововведения делают акцент на обязательной локализации ПД внутри страны и возлагают обязанность по обеспечению безопасности всех действий с персональными данными как на операторов, так и на обработчиков/процессоров. Введен прямой запрет на любые манипуляции с ПД россиян с использованием зарубежных ресурсов.Поправки затрагивают лишь процесс начального сбора ПД и первичную их фиксацию. Однако можно осуществлять и трансграничную передачу, если должным образом уведомить Роскомнадзор, обеспечить конфиденциальность информации и иметь законные основания для ее передачи.Ожидается, что благодаря поправкам на 15–20% снизится объём открытых баз с ПД и уменьшится риск массовых утечек (данные РКН за IV квартал 2024 года). К концу 2026 года количество крупных утечек снизится как минимум на 25%.Если компания не успеет подготовиться к 1 июля по полной программе, её ждут:Что нужно сделать всем операторам ПДСрочный список дел для компаний:Согласно опросу РАЭК, проведенному в апреле 2025, и данным DV Consulting, готовность крупных корпораций соответствовать новым требованиям приближается к 80%. Средний бизнес (500+ сотрудников) готов к изменениям на 55%, малый бизнес и digital‑агентства – на 35%. Главный барьер — капитальные затраты на инфраструктуру и компетенции по шифрованию трафика.Для анализа соответствующих бизнес-процессов стоит провести внешний аудит — это экономит до 40% времени внутренней команды и обходится на 25–40% дешевле, чем формирование группы из сотрудников компании.Автор - Даниил Царьков, руководитель направления юридических услуг группы компаний DV Consulting
МОСКВА, 27 июн - ПРАЙМ. С 1 июля вступают в силу новые положения 152-ФЗ "О персональных данных".Нововведения делают акцент на обязательной локализации ПД внутри страны и возлагают обязанность по обеспечению безопасности всех действий с персональными данными как на операторов, так и на обработчиков/процессоров. Введен прямой запрет на любые манипуляции с ПД россиян с использованием зарубежных ресурсов.
Объем утечек данных из финкомпаний в 2024 году превысил 161 миллион строк
17 февраля, 06:36
Поправки затрагивают лишь процесс начального сбора ПД и первичную их фиксацию. Однако можно осуществлять и трансграничную передачу, если должным образом уведомить Роскомнадзор, обеспечить конфиденциальность информации и иметь законные основания для ее передачи.
Ожидается, что благодаря поправкам на 15–20% снизится объём открытых баз с ПД и уменьшится риск массовых утечек (данные РКН за IV квартал 2024 года). К концу 2026 года количество крупных утечек снизится как минимум на 25%.
Если компания не успеет подготовиться к 1 июля по полной программе, её ждут:
штрафы совокупно до 7 млн рублей за первую утечку, до 3% от годовой выручки — за повторную;
блокировка сайта или приложения до устранения нарушений;
репутационные потери и отток пользователей в пределах 5-15% (по оценке маркетплейсов, переживших блокировки в 2024 году).
Что нужно сделать всем операторам ПД
Срочный список дел для компаний:
инвентаризация персональных данных и классификация систем;
план миграции данных в российские дата‑центры;
обновление форм согласий и политики конфиденциальности в соответствии с нововведениями;
заключение договоров с третьими лицами, привлекаемыми для обработки ПД;
уведомление Роскомнадзора о трансграничной передаче и регистрация в Реестре трансграничных передач;
разработка регламента инцидент‑респонса и формы уведомления об утечке (< 24 ч);
включение в договоры с иностранными контрагентами и SLA положения о защите ПД в соответствии с требованиями российского законодательства и обязательства по уведомлению об инциденте в течение 24 часов;
пентест и аудит 152‑ФЗ через внешнего консультанта (желательно);
определение способа локализации.
Согласно опросу РАЭК, проведенному в апреле 2025, и данным DV Consulting, готовность крупных корпораций соответствовать новым требованиям приближается к 80%. Средний бизнес (500+ сотрудников) готов к изменениям на 55%, малый бизнес и digital‑агентства – на 35%. Главный барьер — капитальные затраты на инфраструктуру и компетенции по шифрованию трафика.
Для анализа соответствующих бизнес-процессов стоит провести внешний аудит — это экономит до 40% времени внутренней команды и обходится на 25–40% дешевле, чем формирование группы из сотрудников компании.
Автор - Даниил Царьков, руководитель направления юридических услуг группы компаний DV Consulting
В разделе "Мнения" сайта Агентства экономической информации "ПРАЙМ" публикуются материалы, предоставленные аналитиками, трейдерами и экспертами российских и зарубежных компаний, банков, а также публикуются мнения собственных экспертов Агентства "ПРАЙМ". Мнения авторов по тому или иному вопросу, отраженные в публикуемых Агентством материалах, могут не совпадать с мнением редакции АЭИ "ПРАЙМ".
Авторы и АЭИ "ПРАЙМ" не берут на себя ответственность за действия, предпринятые на основе данной информации. С появлением новых данных по рынку позиция авторов может меняться.
Представленные мнения выражены с учетом ситуации на момент выхода материала и носят исключительно ознакомительный характер; они не являются предложением или советом по совершению каких-либо действий и/или сделок, в том числе по покупке либо продаже ценных бумаг. По всем вопросам размещения информации в разделе "Мнения" Вы можете обращаться в редакцию агентства: combroker@1prime.ru.
Доступ к чату заблокирован за нарушение правил.
Вы сможете вновь принимать участие через: ∞.
Если вы не согласны с блокировкой, воспользуйтесь формой обратной связи
Обсуждение закрыто. Участвовать в дискуссии можно в течение 24 часов после выпуска статьи.
