Как бизнес начал готовиться к оборотным штрафам за утечки персональных данных

Компании, являющиеся операторами персональных данных, все чаще стали проводить аудит своих систем хранения и защиты информации, рассказали «Ъ» специалисты по кибербезопасности и профильные юристы.

Бизнес инвестирует в аудит защиты как для того, чтобы избежать санкций со стороны регуляторов, так и для получения права на снижение потенциального штрафа в случае утечки, говорят участники рынка.

Отдельная статья в УК РФ, посвященная ответственности за нарушение закона о персональных данных, была введена в декабре 2024 года. С мая 2025 года будут введены оборотные штрафы за утечки персональных данных. Если раньше максимальный штраф составлял 18 млн руб., то уже этим летом компании могут столкнуться с санкциями до 500 млн руб.

Эксперты по кибербезопасности же видят риски из-за попыток бизнеса перенести ответственность за сохранность данных на аудиторов или защитников информации.

👉 Подробнее — в аналитическом материале «Ъ».

▪ Подписывайтесь на «Ъ»|Оставляйте «бусты»