ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Ситуация вокруг Гренландии
ТАСС Медиа
ГлавнаяОбщество

Эксперты отметили улучшение защиты персональных данных в России

Это связано с введением оборотных штрафов для тех лиц и структур, которые допустили утечку, отметили специалисты в области информационной безопасности из МФТИ
Редакция сайта ТАСС
12:32

МОСКВА, 28 января. /ТАСС/. Ситуация с защитой персональных данных от утечек значительно улучшилась в России в 2025 году, что связано с введением оборотных штрафов для тех лиц и структур, которые допустили утечку, и принятием некоторых других мер для борьбы с мошенничеством. Об этом ТАСС сообщили эксперты в области информационной безопасности из МФТИ.

"В 2024 году в РФ было зарегистрировано более 640 тыс. случаев дистанционного мошенничества с общим ущербом свыше 170 млрд рублей - это гигантские цифры. При этом факт утечки персональных данных долгое время оставался у нас практически безнаказанным. Сейчас ситуация меняется: в 2025 году введены оборотные штрафы для тех, кто допустил утечку. Это стимул для компаний серьезнее подходить к защите информации граждан", - пояснила заведующая кафедрой теоретической и прикладной информатики МФТИ Елена Бочерова.

Как добавил аспирант кафедры "Блокчейн" МФТИ Леонид Картушин, за 2025 год в законодательство было внесено несколько поправок, улучшивших ситуацию с защитой персональных данных. В частности, с 30 мая 2025 года были введены штрафы за утечки данных, размеры которых напрямую зависят от масштаба инцидента. В случае неоднократных утечек предусмотрены оборотные штрафы (до 3% годовой выручки).

По его словам, также с 1 июля 2025 года введен прямой законодательный запрет на обработку персональных данных российских граждан с использованием информационных систем и баз данных, физически расположенных за пределами территории Российской Федерации. С сентября 2025 года согласие на обработку персональных данных должно оформляться отдельным документом на бумаге или в электронной форме.

При этом Картушин отмечает, что схожие тренды характерны и для других стран. В частности, в январе 2025 года в ЕС вступил в силу закон DORA, существенно повысивший требования к кибербезопасности для финансового сектора и критически важных IT-провайдеров, а в США было принято сразу несколько законов о защите персональных данных на уровне отдельных штатов и на федеральном уровне. Над схожими мерами работают законодатели в Индии, Индонезии и Австралии, что отражает растущую актуальность защиты персональных данных, подытожил исследователь.

О Дне защиты данных

Международный день защиты данных ежегодно отмечается 28 января для привлечения внимания общества к проблеме несанкционированного доступа к личным данным. Он берет свое начало с открытия для подписания европейской конвенции "О защите лиц в связи с автоматизированной обработкой персональных данных", которая была представлена публике 28 января 1981 года. Первое официальное событие такого рода было запущено в 2007 году Советом Европы, после чего в 2009 году аналогичное решение было принято Конгрессом. 

Россия