МОСКВА, 23 апр – ПРАЙМ. Свыше 80% компаний, прошедших аудит в 2026 году, допустили критические ошибки при защите персональных данных (ПДн). Об этом заявил эксперт отдела информационной безопасности "Первый БИТ" Алексей Косенков.
По его словам, главная проблема — формальный подход: документы есть, а реальной защиты нет.
"Директор показывает стопку документов. А база клиентов — на обычном ПК без шифрования. Это "бумажный театр". Штраф выписывают в тот же день", — пояснил Косенков.
В 78% компаний выполнены только требования к организационно-распорядительным документам, а средства защиты информации отсутствуют. В 65% случаев не выявлены все информационные системы ПДн (бухгалтерия, CRM, облачные таблицы). В 80% компаний средства защиты не соответствуют требованиям регуляторов или дублируют друг друга.
"Бизнес играет в формальное соответствие: бумаги есть, средства защиты куплены, но данные текут. Регулятор проверяет не наличие, а работу средств", — резюмировал эксперт.
Последствия нарушений — штрафы до 500 тысяч рублей и невозможность аттестации. РКН и прокуратура в 2026 году синхронизировали проверки, оценивая связку документов и реальной технической защиты. Экономия на аудите, предупреждает Косенков, оборачивается штрафами и простоями.