Менее трети российских компаний реально соответствуют новым требованиям по обработке персональных данных, которые вступили в силу 30 мая 2025 года. Формально о готовности заявляет почти половина бизнеса, однако в большинстве случаев подготовка ограничивается декларациями и не отражает фактического состояния дел.
Новые штрафы и риски
Согласно обновленному законодательству, ответственность будет грозить не только за утечки данных, но и за бездействие – например, если компания не сообщит Роскомнадзору об инциденте. При этом в 2024 году ведомство зафиксировало 135 случаев публикации баз персональных данных в интернете, и это лишь официальная часть, реальное число утечек гораздо выше.
Основные проблемы бизнеса
- 36% компаний продолжают хранить данные бывших сотрудников в бухгалтерских программах, даже если срок хранения истек.
- 24% организаций не назначили ответственного за защиту персональных данных, что напрямую противоречит законодательству.
- 19% фирм не получают согласие работников при передаче их персональных данных сторонним подрядчикам, например, обслуживающим бухгалтерские системы.
- 16% компаний даже не уведомили Роскомнадзор о факте обработки персональных данных.
Почему так происходит?
Эксперты выделяют три ключевых причины низкой готовности бизнеса:
- Нехватка компетенций. Многие компании не имеют специалистов по защите данных и недостаточно обучают персонал.
- Технические ограничения. Устаревшее ПО и слабая IT-инфраструктура затрудняют внедрение новых процедур.
- Игнорирование требований. Особенно это касается малого бизнеса, где часто считают, что закон их не затрагивает.
При этом времени на подготовку почти не осталось. Уже с мая 2026 года бизнесу придется отвечать по новым правилам. Эксперты предупреждают: без пересмотра всех процессов и наведения порядка в документации штрафов избежать не удастся.
---
Читайте нас там, где вам удобно. Подписывайтесь на Аверс в Telegram!