Персональные данные — могут ли посадить за просчеты в безопасности?

It-world

Вступают в силу изменения, после которых разговоры о защите персональных данных уже не получится отложить «на потом». Штрафы за утечки становятся оборотными — до 3% от годовой выручки. А в некоторых случаях — да, возможна и уголовная ответственность.

Персональные данные — могут ли посадить за просчеты в безопасности?
© It-world

Если раньше угрозой был максимум регуляторный штраф или репутационные потери, теперь добавляется еще один пункт — статья 272.1 в Уголовном кодексе РФ. С 30 мая 2025 года вступает в силу новая норма, которая прямо предусматривает наказание за работу с персональными данными, полученными незаконным путем: через взлом, обход систем, несанкционированный доступ или даже по неформальным каналам, которые «вроде как всегда так делали».

Речь не только о хакерах, но и о вполне законопослушных организациях, которые по незнанию, привычке или из-за формального подхода к ИБ допускают хранение или передачу чужих данных без надлежащих оснований. За это теперь можно получить не просто выговор или административку, а до 4 лет лишения свободы, либо принудительные работы, либо штраф до 300 тысяч рублей.

Можно ли посадить за утечку? Если защита данных была формальной, если не были приняты разумные технические и организационные меры — вполне. Особенно если данные касаются здоровья, финансов или других чувствительных категорий.

Можно ли избежать наказания? Можно. Но только если ваша ИБ не живет в режиме «от инцидента до инцидента». А это — аудит, регулярные проверки, обучение персонала, реальная ответственность подрядчиков, документированная архитектура безопасности. И да, это стоит денег. Но альтернатива — еще дороже.

Собственно, об этом и пойдет разговор на конференции КИБЕРКОНТУР 2025, где панельную дискуссию «Персональные данные — новая зона турбулентности» модерирует Алексей Лукацкий, один из самых авторитетных экспертов в сфере кибербезопасности.

Представители бизнеса и госструктур обсудят: — что реально ждет компании после 30 мая; — как выстроить защиту, когда бюджет минимален, а риски — максимальны; — и можно ли вообще «объяснить утечку» в новой правовой реальности.

Потому что теперь вопрос звучит не «утечет ли», а «готовы ли вы к этому?». Если раньше инцидент можно было замолчать, сегодня он выйдет наружу сам. И обернется не просто штрафом, а потерей доверия, клиентов, репутации. А иногда — и свободы.

Автоэксперт
Алексей Лукацкий