До 30 мая 2025 года российские компании могут добровольно сообщить в Роскомнадзор об утечках персональных данных (ПДн), чтобы избежать более жёстких наказаний. Об этом заявил замглавы ведомства Милош Вагнер на конференции «Утечки данных как социально-экономическая проблема».
Нарушением будет считаться не факт утечки, а момент её подтверждения — например:
публикация базы данных в интернете,
сообщение об этом от самой компании.
До конца мая действует «переходный период», после чего вступят в силу новые нормы из двух законов:
421-ФЗ — вводит уголовную ответственность за незаконное получение и использование ПДн (действует с декабря 2024),
420-ФЗ — ужесточает административные меры (вступает в силу 30 мая 2025 года).
⚖️ Что грозит бизнесу после 30 мая
📌 Оборотные штрафы (в процентах от выручки),
📌 Наказание за сокрытие утечек,
📌 Усиленный контроль за обработкой биометрических и чувствительных данных.
Михаил Шолохов, старший юрист Denuo:
«Даже единичный инцидент с биометрией может обернуться многомиллионным штрафом. Компании стоит пересмотреть подход к хранению данных и контролю доступа».
Что рекомендуют делать бизнесу сейчас?
🏃♂️ Уведомить Роскомнадзор о прошлых утечках до 30 мая,
📋 Провести аудит ИБ-процессов,
🔒 Минимизировать хранение чувствительной информации,
🧑💻 Обновить процедуры защиты данных и внутренние регламенты.
📌 Ведомство подчёркивает: сейчас — «окно возможностей», позволяющее избежать суровых последствий.
После 30 мая никаких поблажек уже не будет.
Будет ли ваш бизнес готов к новому режиму ответственности за ПДн?