Какие штрафы за утечку данных грозят бизнесу в 2025?

С 2025 года в России вводятся оборотные штрафы за утечку персональных данных, достигающие 3% от годового оборота компании, но не более 500 млн. рублей. При этом уголовная ответственность за незаконное использование персональных данных может доходить до 10 лет лишения свободы. Штрафы могут быть снижены, если компания ранее инвестировала в сертифицированные проекты защиты данных, соблюдала все требования и использовала сертифицированные решения.
Какие штрафы за утечку данных грозят бизнесу в 2025?
Изображение носит иллюстративный характер

Для защиты от утечек данных рекомендуется использовать проактивный подход, включая пентестинг для выявления уязвимостей, аудит информационной безопасности для оценки соответствия нормам, управление доступом с использованием многофакторной аутентификации, автоматическую деактивацию учетных записей и сегментацию сети.

Также важными мерами являются разработка и внедрение проработанных процессов реагирования на инциденты, которые включают в себя этапы предотвращения, обнаружения, сдерживания, ликвидации, восстановления и извлечения уроков. Кроме этого необходимо обеспечить надежное шифрование данных, как при передаче, так и при хранении, используя надежные алгоритмы и программное обеспечение.

Несмотря на фокус на усиление штрафных санкций и практическую защиту данных, существует проблема с тем, что контролирующие органы могут ориентироваться не только на реальные меры защиты, но и на формальное соответствие документации. Кроме того, госорганы могут быть менее подвержены финансовым штрафам из-за отсутствия оборота, что ставит под вопрос их ответственность за утечки.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка