До 30 мая 2025 года организации, допустившие утечку персональных данных, могут уведомить Роскомнадзор о произошедшем инциденте и избежать применения новых, более жёстких мер ответственности. Об этом сообщил заместитель руководителя Роскомнадзора Милош Вагнер.
Если информация о компрометации поступит в надзорный орган до этой даты, ответственность будет наступать по текущим нормам — без оборотных штрафов и санкций за неуведомление. В случае, если утечка вскроется позже, компании будут привлекаться к ответственности уже по новой редакции КоАП.
По словам Вагнера, датой правонарушения считается момент подтверждённого раскрытия персональных данных — например, после публикации базы злоумышленником или получения уведомления от оператора.
С 30 мая вступают в силу положения федерального закона № 420-ФЗ, усиливающего административную ответственность за нарушения в работе с персональными данными:
вводятся новые составы правонарушений
расширяется перечень санкций, включая оборотные штрафы
усиливается ответственность за неуведомление Роскомнадзора
предусмотрены смягчающие обстоятельства для снижения наказания
С декабря 2024 года действует также федеральный закон № 421-ФЗ, вносящий изменения в Уголовный кодекс. Он вводит уголовную ответственность за незаконный доступ к персональным данным и их получение без оснований.
Согласно опросу InfoWatch и BISA, 58% компаний принимают меры и готовятся к проверкам. При этом 28% опрошенных пока не реагируют на изменения, а 53% уже внедряют или планируют внедрить защитные меры, но не уверены в их эффективности. Главной проблемой, по мнению 45% респондентов, остаётся недостаточное внимание к теме со стороны руководства и сотрудников.
По данным F6, в первом квартале 2025 года было зафиксировано 67 случаев публикации баз данных российских компаний — на треть меньше по сравнению с аналогичным периодом 2024 года. Это связывают с активным удалением Telegram-чатов, распространявших утекшие данные.
У нас есть комплексная услуга "Изменение систем ИБ в соответствии с нормами законодательства РФ". Предоставим рекомендации по устранению любых несоответствий, а ещё разработаем методологию и внутренние нормативные документы в области ИБ.
