«ДиалогНаука» предупреждает об увеличении штрафов за нарушения в сфере персональных данных

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности.
30 мая 2025 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации.
С 30 мая начали действовать изменения в КоАП, многократно увеличивающие размеры штрафов за нарушение требований к обработке и защите персональных данных.
Краткий перечень новых штрафов:
• Неправомерная обработка – до 300 тыс. ₽, повторно – до 500 тыс. ₽
• Нет уведомления в РКН – до 300 тыс. ₽
• Нет уведомления об утечке ПДн – до 3 млн ₽
• Нарушение требований к обработке и защите биометрических ПДн при их обработке с использованием ЕБС – до 2 млн ₽
• Утечки персональных данных:
o обычные ПДн – до 15 млн ₽
o спецкатегории – до 15 млн ₽
o биометрия – до 20 млн ₽
o повторно – до 3 % выручки или до 500 млн ₽
Важно понимать: в самих требованиях к операторам ничего принципиально нового не появилось. Все обязанности – уведомлять РКН, получать корректные согласия, уничтожать данные по завершении обработки, реагировать на утечки – существовали и раньше. Но теперь за несоблюдение этих норм придется платить в десятки, а иногда и в сотни раз больше.
При этом, как показывает опыт АО «ДиалогНаука», даже крупные компании регулярно совершают одни и те же ошибки:
• Уведомление в РКН не подано или давно устарело.
• Согласия не оформлены либо не соответствуют требованиям (в том числе к письменной форме).
• ПДн хранятся «вечно» – не определен порядок уничтожения.
• Нет процесса реагирования на инциденты и подачи уведомлений.
• Система защиты реализована фрагментарно – нет полной документации, меры принимаются эпизодически, без понимания целостной картины.
Все эти требования – не новость. Теперь же их игнорирование становится не просто ошибкой, а прямым финансовым риском.
Важно: законом предусмотрены смягчающие обстоятельства, позволяющие снизить размер штрафа до 10 раз. Это возможно, если:
• За последние 3 года затраты на информационную безопасность составили не менее 0,1 % выручки.
• Защита персональных данных документально подтверждена (в наличии актуальные документы, отражающие реализацию мер защиты).
«В новых условиях важна не просто реакция на инциденты, а готовность их предотвращать и показывать это документально. Сейчас выигрывают те, кто выстроил систему заранее, а не те, кто в панике собирает подписи накануне проверки», – прокомментировал Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука».

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Мы оказываем консалтинговые услуги, разрабатываем и поставляем комплексные решения по информационной безопасности.
На сегодняшний день мы являемся надежным партнером для множества государственных и частных организаций и предприятий из топливно-энергетического, финансово-кредитного и страхового секторов, пенсионного обеспечения и промышленности.
Компания осуществляет свою деятельность на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
«ДиалогНаука» является членом АЗИ, АДЭ и АБИСС, а также действующим участником Программы ассоциированных консультантов BSI ACP. Компания внесена в реестр аккредитованных Минцифры России организаций, осуществляющих деятельность в области информационных технологий.
Компания входит в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность при поддержке Росстандарта.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015, а информационной безопасности – в соответствии со стандартом ГОСТ ИСО 27001.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS, а также статусы 3DS Assessor и Qualified PIN Assessor (QPA), которые предоставляют право проводить сертификационные аудиты на соответствие стандартам безопасности PCI PIN Security и PCI 3DS Core Security Standard.
«ДиалогНаука» внесена в списки официальных поставщиков SWIFT в части предоставления услуг по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Компания располагает штатом компетентных специалистов и имеет большой опыт реализации сложных проектов в области информационной безопасности.
Подробнее о нас можно узнать на сайте www.DialogNauka.ru.

За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru