Организации, в которых ранее произошли утечки персональных данных, могут избежать усиленных санкций, если уведомят Роскомнадзор до 30 мая.
После этой даты начнёт действовать новая редакция законодательства, предусматривающая более жёсткие меры.
Как пояснил заместитель руководителя Роскомнадзора Милош Вагнер, до конца мая компании могут воспользоваться действующими правилами и не опасаться оборотных штрафов или санкций за неуведомление. При этом датой нарушения считается не момент самой утечки, а подтверждение того, что данные стали доступны посторонним. Это может быть либо публикация базы, либо сообщение от оператора, допустившего компрометацию.
После 30 мая вступит в силу обновленный КоАП, где не внесенное уведомление само по себе будет считаться нарушением. Кроме того, в силу уже вступил закон об уголовной ответственности за неправомерный доступ к персональным данным — с декабря 2024 года.
Новые требования к обработке и защите данных описаны в двух федеральных законах, подписанных в конце прошлого года. Они включают новые составы правонарушений, оборотные штрафы и возможность смягчения наказания, если организация предприняла попытки устранить последствия инцидента.
Судя по результатам опросов InfoWatch и BISA, часть компаний начала подготовку: 58% респондентов уже принимают меры, а 53% — внедряют процедуры, но уверенности в их достаточности нет. 28% — ничего не предпринимают. Главной проблемой остаётся не нехватка денег или техники, а недостаток внимания со стороны управленцев.
Снижение числа публикаций утекших баз данных в первом квартале 2025 года — 67 зафиксированных случаев — частично связано с удалением каналов в мессенджерах, через которые раньше распространялись утечки.
После этой даты начнёт действовать новая редакция законодательства, предусматривающая более жёсткие меры.
Как пояснил заместитель руководителя Роскомнадзора Милош Вагнер, до конца мая компании могут воспользоваться действующими правилами и не опасаться оборотных штрафов или санкций за неуведомление. При этом датой нарушения считается не момент самой утечки, а подтверждение того, что данные стали доступны посторонним. Это может быть либо публикация базы, либо сообщение от оператора, допустившего компрометацию.
После 30 мая вступит в силу обновленный КоАП, где не внесенное уведомление само по себе будет считаться нарушением. Кроме того, в силу уже вступил закон об уголовной ответственности за неправомерный доступ к персональным данным — с декабря 2024 года.
Новые требования к обработке и защите данных описаны в двух федеральных законах, подписанных в конце прошлого года. Они включают новые составы правонарушений, оборотные штрафы и возможность смягчения наказания, если организация предприняла попытки устранить последствия инцидента.
Судя по результатам опросов InfoWatch и BISA, часть компаний начала подготовку: 58% респондентов уже принимают меры, а 53% — внедряют процедуры, но уверенности в их достаточности нет. 28% — ничего не предпринимают. Главной проблемой остаётся не нехватка денег или техники, а недостаток внимания со стороны управленцев.
Снижение числа публикаций утекших баз данных в первом квартале 2025 года — 67 зафиксированных случаев — частично связано с удалением каналов в мессенджерах, через которые раньше распространялись утечки.
