К персональным данным относятся практически любые сведения, которые бизнес собирает о своих постоянных и потенциальных покупателях. Эти данные – важный актив для бизнеса. Именно они позволяют безошибочно выявлять интересы и поведенческие паттерны клиентов – а значит дают возможность прицельно воздействовать на аудиторию. Грамотная работа такими данными помогает сформировать у клиентов лояльность, а от этого напрямую зависит устойчивость бизнеса.
При этом доверие, завоеванное годами, может разрушиться за один день. Письмо с конфиденциальными данными, ошибочно отправленное не на тот адрес, открытый доступ к таблице или случайный слив информации о заказах грозят компании громкими жалобами, многомиллионными штрафами, долгими судебными разбирательствами, резким падением продаж и даже уголовной ответственностью.
О том, чем может обернуться утечка ПДн для бизнеса, где компании чаще всего теряют контроль над персональными данными клиентов и как они могут защититься – в этой статье.
Какие риски несет утечка персональных данных
Закон о персональных данных ФЗ-152 существует с 2006 года. Но до недавнего времени штрафы по нему были незначительные. С 30 мая 2025 года вступили в силу новые правила: требования по защите ПДн ужесточились, а размеры штрафов увеличились в десятки раз.
Например, если не уведомить Роскомнадзор о факте утечки в течение 24 часов с момента ее обнаружения, организациям и ИП грозит штраф от 1 до 3 миллионов рублей. Это штраф за неуведомление об утечке. Отдельно придется заплатить и за саму утечку – здесь размер штрафа зависит от объема переданных данных. Он может достигать 15 миллионов рублей при первом нарушении и до 3% от годового оборота – при повторном. Наказывать будут без предупреждений.
Мы в Sendsay давно говорим, как важно заботиться о персональных данных: выбирать надежных поставщиков, проверять наличие сертификата соответствия ФЗ-152, использовать возможности шифрования трафика и разделения доступа по ролям. Безопасность клиентских данных должна быть в приоритете. Ведь чем больше у злоумышленников сведений о конкретных людях, тем успешнее их мошеннические схемы.
Законодательство становится все жестче по отношению к операторам ПДн, что неудивительно: масштабы утечек персональных данных в России только растут. По данным InfoWatch, общий объем утекших записей в 2024 году превысил 1,5 миллиарда – это на 30% больше, чем за год до этого.
Сводная статистика по утечкам из организаций в России и СНГ.