МОСКВА, 30 мая. /ТАСС/. Ужесточенные штрафы за утечки персональных данных, вступившие в силу в России 30 мая - сильный сигнал для бизнеса, который в долгосрочной перспективе приведет к серьезным изменениям в лучшую сторону, считают опрошенные ТАСС специалисты. По их мнению, данные должны быть защищены и без штрафов.
Так, директор по консалтингу группы компаний "Солар" Роман Чаплыгин сообщил ТАСС, что компании должны ответственно подходить к защите доверенных им персональных данных не только под угрозой штрафов и с позиции соответствия требованиям - защита должна быть по умолчанию. Тогда будет складываться положительный накопительный эффект для защиты персональных данных, отметил он.
Штрафы сами по себе не поменяют ситуацию с утечками, но в то же время ситуация кардинально изменится, если Роскомнадзор и суды будет доводить до вердикта хотя бы половину дел против компаний - те поймут, что власти могут "наказывать", заявил в комментарии для ТАСС бизнес-консультант по ИБ компании Positive Technologies Алексей Лукацкий.
"И вот тогда действительно можно говорить о серьезных изменениях в лучшую сторону, но именно в долгосрочной перспективе. Я думаю, что эти изменения могут произойти не раньше, чем через год", - добавил он.
Для части бизнеса, активно не выстраивающей стратегию в информационной безопасности, "первый штраф может послужить своеобразным мотиватором", соглашается глава отдела реагирования на инциденты компании "Бастион" Семен Рогачев. Оборотные штрафы за рецидив в части утечек - сильный сигнал для российского бизнеса, полагает глава компании - разработчика платформы для предотвращения сложных атак Xello Александр Щетинин.
Что произойдет на ИБ-рынке
Лукацкий ожидает, что после первых оборотных штрафов за повторные утечки данных обращений к профильным компаниям станет больше, также увеличится рост найма специалистов по безопасности исключительно для защиты персональных данных.
ГК "Солар", по словам Чаплыгина, заметила "определенный спрос" на анализ инфраструктуры компаний в контексте защиты личных данных, но в юридической плоскости реакция компаний сдержанная, потому что "для получения существенного штрафа необходимо совершить каскад ошибок, которые могут привести к рискам оборотного штрафа".
Денежные последствия новых санкций
За год, с 30 мая 2025 года по 30 мая 2026 года, считает ведущий специалист отдела консалтинга системного интегратора IT Task Анастасия Новикова, суммарные потери от штрафов могут достигнуть от 1 до 7 млрд рублей при том, что первый крупный штраф могут выписать уже в текущем году, а массовые санкции последуют в 2026 году.
Компаниям, предупреждает она, нужно заложить в бюджет на случай штрафа сумму, соответствующую рискам: 5-20 млн рублей для малого бизнеса, 50-200 млн рублей для среднего и до 500 млн - для крупного.
Первыми с обновленными штрафами, по мнению Щетинина, столкнутся компании с высоким уровнем атакуемости - ретейлеры и финтех
Комментарии