До 30 мая осталось чуть больше месяца — и это не просто дата в календаре, а потенциальная точка бифуркации для сотен компаний.
Вступают в силу изменения, после которых разговоры о защите персональных данных уже не получится отложить «на потом». Штрафы за утечки становятся оборотными — до 3% от годовой выручки. А в некоторых случаях — да, возможна и уголовная ответственность.
Если раньше угрозой был максимум регуляторный штраф или репутационные потери, теперь добавляется еще один пункт — статья 272.1 в Уголовном кодексе РФ. С 30 мая 2025 года вступает в силу новая норма, которая прямо предусматривает наказание за работу с персональными данными, полученными незаконным путем: через взлом, обход систем, несанкционированный доступ или даже по неформальным каналам, которые «вроде как всегда так делали».
Речь не только о хакерах, но и о вполне законопослушных организациях, которые по незнанию, привычке или из-за формального подхода к ИБ допускают хранение или передачу чужих данных без надлежащих оснований. За это теперь можно получить не просто выговор или административку, а до 4 лет лишения свободы, либо принудительные работы, либо штраф до 300 тысяч рублей.
Можно ли посадить за утечку?
Если защита данных была формальной, если не были приняты разумные технические и организационные меры — вполне. Особенно если данные касаются здоровья, финансов или других чувствительных категорий.
Можно ли избежать наказания?
Можно. Но только если ваша ИБ не живет в режиме «от инцидента до инцидента». А это — аудит, регулярные проверки, обучение персонала, реальная ответственность подрядчиков, документированная архитектура безопасности. И да, это стоит денег. Но альтернатива — еще дороже.
Собственно, об этом и пойдет разговор на конференции КИБЕРКОНТУР 2025, где панельную дискуссию «Персональные данные — новая зона турбулентности» модерирует Алексей Лукацкий, один из самых авторитетных экспертов в сфере кибербезопасности.
Представители бизнеса и госструктур обсудят: — что реально ждет компании после 30 мая; — как выстроить защиту, когда бюджет минимален, а риски — максимальны; — и можно ли вообще «объяснить утечку» в новой правовой реальности.
Потому что теперь вопрос звучит не «утечет ли», а «готовы ли вы к этому?». Если раньше инцидент можно было замолчать, сегодня он выйдет наружу сам. И обернется не просто штрафом, а потерей доверия, клиентов, репутации. А иногда — и свободы.