Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев на конференции «Сохранить все. Безопасность информации» рассказал, что количество крупных утечек персональных данных в 2025 году сократилось вдвое по сравнению с прошлым годом — со 135 до 65.
Максут Шадаев также напомнил, что с мая этого года в России действуют оборотные штрафы за утечку персональных данных, которые могут достигать 3% от выручки компании, но не более 500 млн. рублей и зависят от масштаба утечки.
«Наша задача была не начать наказывать тех, кто плохо хранит персональные данные, а заставить бизнес инвестировать в киберзащиту», — заявил Максут Шадаев. По его словам, необходимо увеличить ответственность и понимание бизнеса, что в случае серьезных утечек персональных данных компании придется отвечать большими деньгами.
КОММЕНТАРИЙ ЭКСПЕРТОВ
Поскольку Роскомнадзор считает, что есть положительный эффект от увеличения размера штрафов за «утечки», вероятно тенденция их увеличения продолжится.
По практике сопровождения административных расследований по «утечкам» можем отметить следующее:
Если столкнулись с письмом об «утечке» от НКЦКИ, рекомендуем подключать специалистов с этого этапа, чтобы снизить штрафные последствия.
Роскомнадзор придерживается методики проведения внеплановых проверок и нужно быть готовым передать информацию по базам данным и ИСПДН (помимо всей информации по системе, из которой произошла «утечка»).
В отличии от внеплановой проверки будет запрос со сроком ответа 3 дня. За отсутствие ответа предусмотрены санкции по ст. 17.7 КоАП РФ с дисквалификацией должностного лица или административным приостановлением деятельности юрлица.
На основании прекращения административных расследований по ч. 12 ст. 13.11 КоАП РФ создали курс, который уже прослушали несколько компаний, в которых были и группы DPO.
Для получения предложения по корпоративному семинару пишите на info@lukash.partners, вышлем в ответ программу.
