22 апреля 2025 года в медиацентре ТАСС в Москве прошла пресс-конференция «Утечки данных как социально-экономическая проблема». Модератором и участником дискуссии стала Наталья Касперская, президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт».
Организатор мероприятия – Ассоциация по вопросам защиты информации (BISA) при поддержке ГК InfoWatch.
Своим видением проблематики утечек персональных данных поделились:
· заместитель руководителя Роскомнадзора Милош Вагнер;
· эксперт и главный редактор BISA Михаил Смирнов;
· технический директор компании F6 Никита Кислицин;
· старший юрист практики интеллектуальной собственности и технологий Denuo Михаил Шолохов.
Актуальность дискуссии
Открывая дискуссию, Наталья Касперская акцентировала внимание на вреде, который утечки персональных данных несут для людей:
«Утечки персональных данных — это проблема, которая затрагивает не только бизнес, но и всех без исключения жителей нашей страны. Важно понимать, что именно утечки становятся первопричиной мошенничества, той почвой, на которой растут бесконечные звонки от фейковых служб безопасности и сотрудников правоохранительных органов. По оценкам крупнейших банков, в прошлом году граждане потеряли из-за телефонного мошенничества до 295 млрд руб., это колоссальные масштабы ущерба. Снизить его помогут только совместные усилия регуляторов и бизнеса, направленные на работающую и эффективную защиту данных», — рассказала Наталья Касперская.
Государственное регулирование
Чтобы не допустить дальнейшего разрастания проблемы и увеличения ущерба, государство ужесточает регулирование оборота персональных данных (ПДн) и ответственность компаний за утечки. Скорому вступлению в силу новых законодательных положений и посвящена дискуссия в рамках пресс-конференции.
· Федеральный закон №421-ФЗ от 30.11.2024 «О внесении изменений в Уголовный кодекс Российской Федерации», предусматривает ответственность за получение персональных данных без законных оснований и за неправомерный доступ к ним.
· Федеральный закон № 420-ФЗ от 30.11.2024 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», ужесточает ответственность за нарушение при обработке и хранении персональных данных, вводит новые формы штрафов, составы правонарушений и вместе с этим предусматривает новые способы уменьшения размеров ответственности.
· Уголовная ответственность за незаконное использование персональных данных действует уже с 11 декабря 2024 года, а штрафы за допущение утечек данных, нарушение обработки персональных данных и отсутствие уведомления Роскомнадзора о факте утечки будут применяться с 30 мая 2025 года.
Позиция Роскомнадзора
На пресс-конференции заместитель руководителя Роскомнадзора Милош Вагнер призывал российские компании сообщить о утечках данных до 30 мая — после этой даты вступят в силу поправки, увеличивающие штрафы за утечки. До этого срока компании будут грозить лишь штрафы, действующие на сегодняшний день.
Обновленное законодательство вводит административную ответственность за неуведомление о начале обработки персональных данных и утечке данных, при этом штрафы за утечку значительно увеличатся. Милош Вагнер отметил, что фокус внимания должен быть на минимизации компрометации данных, а не на подготовке к проверкам.
Позиция бизнеса
Наталья Касперская подчеркнула, что подготовка к изменениям в законодательстве для бизнеса весьма трудоемкая.
Она поделилась результатами опроса представителей российских компаний, который провели ГК InfoWatch и Ассоциация BISA, чтобы выяснить готовность бизнеса к изменениям в законодательстве и ужесточению ответственности за утечки.
По данным опроса, 58% респондентов принимают организационные меры и готовятся к проверкам. Однако 28% опрошенных компаний бездействуют или не считают эти изменения чем-то важным. При этом 53% респондентов планируют или уже приняли необходимые меры, но уверенности в том, что они все предусмотрели, у них нет.
«На вопрос о том, чего вам не хватает для улучшения защиты персональных данных в вашей организации, респонденты назвали не финансовую поддержку, не технические средства или какие-то другие материальные ресурсы – почти половина опрошенных (45%) отметили отсутствие понимания руководства и сотрудников. Это говорит о том, что проблема утечек персональных данных – это вопрос осознания проблемы руководством и внутри организации, понимания того, что защита данных – это задача всей компании, а не только службы безопасности», — сказала Наталья Касперская.
Итоги
Ужесточение регулирования оборота ПДн и усиление санкций — важный и неизбежный процесс, который направлен на защиту интересов граждан России.
Эффективная реализация этого процесса зависит от совместных усилий бизнеса и государства, взаимного учета интересов, потребностей и реалий. Важную роль в совместной работе играют отраслевые объединения — такие как АРПП «Отечественный софт» и Ассоциация по вопросам защиты информации (BISA).
Организованная 22 апреля пресс-конференция — показатель готовности бизнеса, государства и общества переходить на новый уровень защиты персональных данных.
