Новые реалии безопасности данных: вызовы, адаптация и ответственность

Графика www.freepik.com

Развитие цифровых технологий ставит вопросы защиты персональных данных.

К 2024 году проблема утечек персональных данных граждан стала одной̆ из приоритетных задач государственного регулирования.

В ответ на это в конце прошлого года были приняты два ключевых закона, направленных на усиление ответственности за сбор, хранение и утечки данных граждан. Федеральный̆ закон No 421-ФЗ ввёл статью 272.1 в УК, а закон No 502104–8 усилил административную ответственность за утечки данных, что кардинально изменило подход к обработке конфиденциальной̆ информации.

Что меняется с принятием законов?

Статья 272.1 УК РФ: Уголовная ответственность за нарушения

С 11 декабря 2024 года вступили в силу изменения, устанавливающие уголовные санкции за:

• незаконное использование, передача, сбор и хранение персональных данных, полученных незаконным путем;

• неправомерные действия с данными несовершеннолетних и биометрической информацией;

• тяжкие последствия, такие как утрата больших массивов данных или действия организованных групп.

Предусмотрены крупные штрафы, исправительные работы и даже лишение свободы. Акцент сделан на предотвращение и наказание действий, наносящих ущерб гражданам.

Административные меры: ужесточение штрафов

С июня 2025 года начнут действовать повышенные штрафы за утечки. Закон No 502104–8 не только увеличивает размер санкций, но и побуждает компании активнее внедрять механизмы защиты данных, современные системы шифрования и киберзащиты.

Подходы и инструменты защиты данных

Компании, чтобы соответствовать новым требованиям, должны пересмотреть методы обработки данных. Основные шаги включают:

• внедрение современных технологий шифрования и защиты информации;

• разработку и тестирование безопасных протоколов передачи данных;

• обучение сотрудников правилам кибергигиены, чтобы минимизировать риски человеческого фактора. Кроме того, необходимо учитывать опасность, связанную с использованием иностранных ботов и сервисов, которые часто собирают данные пользователей, не предоставляя гарантий безопасности. Подобные инструменты могут становиться источниками утечек или манипуляций, что требует дополнительного внимания со стороны бизнеса и государства.

В числе первых на изменения законодательства отреагировали компании, работающие с большими данными. Один из примеров - телеграм-сервис «Глаз Бога», известный предоставлением информации о пользователях. После принятия закона функционал был существенно ограничен: теперь доступна только базовая информация, соответствующая нормам закона.

Мнения экспертов

Специалисты считают, что новые законы — это шаг вперёд к построению прозрачного и безопасного рынка обработки данных.

Олег Матвейчев, депутат Государственной̆ Думы, заместитель председателя Комитета Госдумы по информационной̆ политике, информационным технологиям и связи, кандидат философских наук:

«Принятие статьи 272.1 создало стимул для внедрения российских технологий защиты. Это укрепляет позиции компаний на рынке и позволяет сохранить доверие пользователей. Важно, чтобы государство и бизнес действовали совместно, создавая благоприятные условия для развития отечественных решений в области кибербезопасности.

Такие примеры, как сервис «Глаз Бога», демонстрируют способность отечественного бизнеса адаптироваться к новым реалиям: «Это яркий пример того, как бизнес может перестроить свою работу, сохраняя эффективность и соответствуя законодательству. Такие решения способствуют укреплению доверия граждан и формируют рабочий пример для других компаний».

Игорь Бедеров, эксперт по информационной безопасности, руководитель компании «Интернет-Розыск»:

«Внесенные изменения УК не затрагивают 152-ФЗ "О персональных данных", который не менялся с 2021 года. Для обработки персональных данных, как и раньше, необходимы законные основания, меры безопасности и легальное происхождение информации.

Проблема начинается с терминологии. Слово "пробить", ассоциирующееся с нелегальными методами, постепенно уходит в прошлое. Сегодня проверки выполняются через легальные сервисы, соответствующие стандартам GDPR, превращая процесс в цивилизованный background check.

Будущее за нейросетями и алгоритмами анализа публичных данных. Например, "Глаз Бога" уже собирает данные о соискателях, включая их уголовную и административную практику, легально через государственные порталы (ГАС "Правосудие", ГИБДД, ФССП) и публичные реестры. Эти сведения актуальны на момент запроса и полностью законны. Такой подход заменяет устаревшие нелегальные утечки и криминальный̆ "пробив", открывая путь к прозрачным инструментам аналитики».

Новая реальность обработки данных

Принятые законы формируют строгие правила игры для бизнеса.

Уже действующая уголовная ответственность по статье 272.1 усиливает контроль, а предстоящие административные меры многократно увеличивают штрафы за утечки.

Компании, такие как «Глаз Бога», демонстрируют, что бизнес способен адаптироваться, сохраняя эффективность и соответствуя новым требованиям. Соблюдение законов становится важным шагом для построения доверительных отношений с клиентами и повышения устойчивости рынка.

Усиление регулирования в сфере обработки данных снижает риски, связанные с использованием сомнительных технологий и сервисов, включая иностранные боты. Это формирует доверие граждан к цифровым инструментам и создаёт базу для их безопасного использования. В новых условиях защита персональных данных становится обязательным стандартом для бизнеса, стремящегося оставаться конкурентоспособным.