ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Коррупционный скандал в дипслужбе Евросоюза
ТАСС Медиа
ГлавнаяЭкономика и бизнес

Эксперты назвали ужесточенные штрафы за утечки данных мотиватором для компаний

Защита персональных сведений должна быть по умолчанию, считает директор по консалтингу группы компаний "Солар" Роман Чаплыгин
Редакция сайта ТАСС
29 мая, 21:15

МОСКВА, 30 мая. /ТАСС/. Ужесточенные штрафы за утечки персональных данных, вступившие в силу в России 30 мая - сильный сигнал для бизнеса, который в долгосрочной перспективе приведет к серьезным изменениям в лучшую сторону, считают опрошенные ТАСС специалисты. По их мнению, данные должны быть защищены и без штрафов.

Так, директор по консалтингу группы компаний "Солар" Роман Чаплыгин сообщил ТАСС, что компании должны ответственно подходить к защите доверенных им персональных данных не только под угрозой штрафов и с позиции соответствия требованиям - защита должна быть по умолчанию. Тогда будет складываться положительный накопительный эффект для защиты персональных данных, отметил он.

Штрафы сами по себе не поменяют ситуацию с утечками, но в то же время ситуация кардинально изменится, если Роскомнадзор и суды будет доводить до вердикта хотя бы половину дел против компаний - те поймут, что власти могут "наказывать", заявил в комментарии для ТАСС бизнес-консультант по ИБ компании Positive Technologies Алексей Лукацкий.

"И вот тогда действительно можно говорить о серьезных изменениях в лучшую сторону, но именно в долгосрочной перспективе. Я думаю, что эти изменения могут произойти не раньше, чем через год", - добавил он.

Для части бизнеса, активно не выстраивающей стратегию в информационной безопасности, "первый штраф может послужить своеобразным мотиватором", соглашается глава отдела реагирования на инциденты компании "Бастион" Семен Рогачев. Оборотные штрафы за рецидив в части утечек - сильный сигнал для российского бизнеса, полагает глава компании - разработчика платформы для предотвращения сложных атак Xello Александр Щетинин.

Что произойдет на ИБ-рынке

Лукацкий ожидает, что после первых оборотных штрафов за повторные утечки данных обращений к профильным компаниям станет больше, также увеличится рост найма специалистов по безопасности исключительно для защиты персональных данных.

ГК "Солар", по словам Чаплыгина, заметила "определенный спрос" на анализ инфраструктуры компаний в контексте защиты личных данных, но в юридической плоскости реакция компаний сдержанная, потому что "для получения существенного штрафа необходимо совершить каскад ошибок, которые могут привести к рискам оборотного штрафа".

Денежные последствия новых санкций

За год, с 30 мая 2025 года по 30 мая 2026 года, считает ведущий специалист отдела консалтинга системного интегратора IT Task Анастасия Новикова, суммарные потери от штрафов могут достигнуть от 1 до 7 млрд рублей при том, что первый крупный штраф могут выписать уже в текущем году, а массовые санкции последуют в 2026 году.

Компаниям, предупреждает она, нужно заложить в бюджет на случай штрафа сумму, соответствующую рискам: 5-20 млн рублей для малого бизнеса, 50-200 млн рублей для среднего и до 500 млн - для крупного.

Первыми с обновленными штрафами, по мнению Щетинина, столкнутся компании с высоким уровнем атакуемости - ретейлеры и финтех. Рогачев соглашается, что исходя из случившихся уже утечек, первыми попасть под новые санкции рискуют ретейлеры. Помимо них, он называет в числе первых маркетплейсы, логистические и онлайн-сервисы. 

Россия