Как изменится ответственность за утечку персональных данных

12.02.2025 / РБК Компании

На РБК Компании вышла колонка заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, в которой он рассказал, как минимизировать риски возникновения ответственности за утечку ПДн и какие мифы, на его взгляд, этому мешают.

В ней он ответил, что соблюсти все нормативные требования и сравнительно легко вести учет ПДн (сотрудников, клиентов, заказчиков, партнеров и т.д.), конечно же, помогает автоматизация. Она позволяет значительно сократить время на ведение учета ПДн, минимизировать риски штрафов за утечки, снимает многие проблемы учета, а также дает возможность работать с актуальными формами и документами.

Такие решения на нашем рынке есть. Например, разработка ARinteg  - модуль «Учет персональных данных» (модуль УПДн), совместимый с системой программ «1С:Предприятие 8.3». Модуль представляет собой расширение к конфигурации 1С: ЗУП и автоматически учитывает изменения по кадровому учету.

Тот, кто понимает, как изменилась ситуация за последние два года и учитывает высокие риски утечек ПДн, уже провел аудит персональных данных и автоматизировал такой учет, поскольку именно с организации правильных процессов обращения с ПДн начинается их защита в компании. Если у вас не так, то, не исключено, что вы оказались в плену одного из двух мифов.

Миф 1: полагать, это не про нас и утечка нас никогда не коснется

Это как раз не факт. Утечки персданных растут как снежный ком, неслучайно законодатели пошли на ужесточение наказаний в этой сфере. Только за 2024 год общий объем слитых в даркнет персданных удвоился, с началом этого года новые утечки только множатся. По данным DLBI, в 2024 году в даркнет попало 438 млн телефонных номеров и 227 млн email адресов пользователей — это на 70% больше, чем в 2023 году. В лидерах — сегмент электронной коммерции.

Миф 2: высокие затраты на внедрение ПО

Здесь стоит соизмерить риски и все как следует посчитать. Например, с внедрением решения по автоматизации учета ПДн вполне можно уложиться в сумму до ста тысяч рублей. Мы понимаем, что соблюдение 152-ФЗ («О персональных данных») начинается с подготовки необходимой организационно - распорядительной документации. Например, в тот же модуль УПДн входит набор документов: более 40 форм, необходимых при обработке и защите ПДн, и 36 организационно - распорядительных документов (ОРД).

Согласно недавнему исследованию InfoWatch, чаще всего из компаний утекают как раз -таки персональные данные: 50% всех утечек. При этом участники исследования отмечают, что средние затраты на инцидент могут составить порядка 23 млн руб., затраты на расследование - 100 млн руб. Так вот по оценке аналитиков InfoWatch, приводимый размер ущерба от утечек не сопоставим с количеством и объемами утечек данных в стране. И делают вывод о том, что руководители и сотрудники организаций не осознают масштабов данной проблемы, не оценивая и не учитывая ущерб от утечек и затраты на восстановление.

Поделиться: