Наталья Касперская: утечки персональных данных — это проблема, которая затрагивает всех граждан

22 апреля 2025 года в медиацентре ТАСС в Москве прошла пресс-конференция «Утечки данных как социально-экономическая проблема». Модератором и участником дискуссии стала Наталья Касперская, президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт».

Организатор мероприятия – Ассоциация по вопросам защиты информации (BISA) при поддержке ГК InfoWatch.

Своим видением проблематики утечек персональных данных поделились:

· заместитель руководителя Роскомнадзора Милош Вагнер;

· эксперт и главный редактор BISA Михаил Смирнов;

· технический директор компании F6 Никита Кислицин;

· старший юрист практики интеллектуальной собственности и технологий Denuo Михаил Шолохов.

Актуальность дискуссии

Открывая дискуссию, Наталья Касперская акцентировала внимание на вреде, который утечки персональных данных несут для людей:

«Утечки персональных данных — это проблема, которая затрагивает не только бизнес, но и всех без исключения жителей нашей страны. Важно понимать, что именно утечки становятся первопричиной мошенничества, той почвой, на которой растут бесконечные звонки от фейковых служб безопасности и сотрудников правоохранительных органов. По оценкам крупнейших банков, в прошлом году граждане потеряли из-за телефонного мошенничества до 295 млрд руб., это колоссальные масштабы ущерба. Снизить его помогут только совместные усилия регуляторов и бизнеса, направленные на работающую и эффективную защиту данных», — рассказала Наталья Касперская.

Государственное регулирование

Чтобы не допустить дальнейшего разрастания проблемы и увеличения ущерба, государство ужесточает регулирование оборота персональных данных (ПДн) и ответственность компаний за утечки. Скорому вступлению в силу новых законодательных положений и посвящена дискуссия в рамках пресс-конференции.

· Федеральный закон №421-ФЗ от 30.11.2024 «О внесении изменений в Уголовный кодекс Российской Федерации», предусматривает ответственность за получение персональных данных без законных оснований и за неправомерный доступ к ним.

· Федеральный закон № 420-ФЗ от 30.11.2024 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», ужесточает ответственность за нарушение при обработке и хранении персональных данных, вводит новые формы штрафов, составы правонарушений и вместе с этим предусматривает новые способы уменьшения размеров ответственности.

· Уголовная ответственность за незаконное использование персональных данных действует уже с 11 декабря 2024 года, а штрафы за допущение утечек данных, нарушение обработки персональных данных и отсутствие уведомления Роскомнадзора о факте утечки будут применяться с 30 мая 2025 года.

Позиция Роскомнадзора

На пресс-конференции заместитель руководителя Роскомнадзора Милош Вагнер призывал российские компании сообщить о утечках данных до 30 мая — после этой даты вступят в силу поправки, увеличивающие штрафы за утечки. До этого срока компании будут грозить лишь штрафы, действующие на сегодняшний день.

Обновленное законодательство вводит административную ответственность за неуведомление о начале обработки персональных данных и утечке данных, при этом штрафы за утечку значительно увеличатся. Милош Вагнер отметил, что фокус внимания должен быть на минимизации компрометации данных, а не на подготовке к проверкам.

Позиция бизнеса

Наталья Касперская подчеркнула, что подготовка к изменениям в законодательстве для бизнеса весьма трудоемкая.

Она поделилась результатами опроса представителей российских компаний, который провели ГК InfoWatch и Ассоциация BISA, чтобы выяснить готовность бизнеса к изменениям в законодательстве и ужесточению ответственности за утечки.

По данным опроса, 58% респондентов принимают организационные меры и готовятся к проверкам. Однако 28% опрошенных компаний бездействуют или не считают эти изменения чем-то важным. При этом 53% респондентов планируют или уже приняли необходимые меры, но уверенности в том, что они все предусмотрели, у них нет.

«На вопрос о том, чего вам не хватает для улучшения защиты персональных данных в вашей организации, респонденты назвали не финансовую поддержку, не технические средства или какие-то другие материальные ресурсы – почти половина опрошенных (45%) отметили отсутствие понимания руководства и сотрудников. Это говорит о том, что проблема утечек персональных данных – это вопрос осознания проблемы руководством и внутри организации, понимания того, что защита данных – это задача всей компании, а не только службы безопасности», — сказала Наталья Касперская.

Итоги

Ужесточение регулирования оборота ПДн и усиление санкций — важный и неизбежный процесс, который направлен на защиту интересов граждан России.

Эффективная реализация этого процесса зависит от совместных усилий бизнеса и государства, взаимного учета интересов, потребностей и реалий. Важную роль в совместной работе играют отраслевые объединения — такие как АРПП «Отечественный софт» и Ассоциация по вопросам защиты информации (BISA).

Организованная 22 апреля пресс-конференция — показатель готовности бизнеса, государства и общества переходить на новый уровень защиты персональных данных.