За 2 месяца действия новых требований к обработке персональных данных (ПДн) в соответствующем реестре Роскомнадзора зарегистрировалось больше организаций, чем за предыдущие 19 лет.
По состоянию на вечер 29 июля в реестре операторов, осуществляющих обработку персональных данных, публикуемом на сайте Роскомнадзора, значилось 2 380 124 организации. Данные последний раз обновлялись 23 июля. По состоянию на 24 мая 2025 года в реестре, созданном в 2006 году, содержались сведения об 1 017 495 операторах. Таким образом, за 2 месяца список пополнился более чем на 1,3 млн записей.
Это напрямую связано с поправками к закону "О персональных данных", вступившими в силу 30 мая 2025 года. Если раньше подать заявление о работе с ПДн в Роскомнадзор можно было уже после сбора информации, то теперь уведомлять ведомство нужно заранее. Нарушителям грозят серьёзные штрафы. Также ужесточены наказания за утечки данных и за попытки скрыть факт этих утечек от регулятора.
Крупные компании, обрабатывающие большие массивы данных (в том числе и персональных), уже давно научились с ними работать и отчитываться об этой работе. Так что для них новостью стали только увеличившиеся суммы штрафов. Куда сложнее пришлось малому бизнесу, особенно микропредприятиям и самозанятым.
“
"Малый бизнес попадает под действие закона, если ведёт клиентскую базу, отправляет email–рассылки или хранит данные сотрудников. Наибольшее внимание приковано к компаниям, работающим с большими объёмами персональных данных: онлайн–платформы, маркетплейсы и различные сервисы с обязательной регистрацией пользователей. Под пристальное наблюдение также попадает сфера здравоохранения и образования. Медицинские учреждения, перешедшие на электронные карты пациентов, и образовательные платформы, собирающие данные студентов, теперь обязаны соответствовать стандартам безопасности", — объясняет директор по b2b межрегионального филиала Северо–Запад оператора телеком–услуг и цифровых сервисов "Дом.ру Бизнес" Антон Казарин.
Но малому бизнесу следует не только своевременно уведомить Роскомнадзор о работе с ПДн, но и позаботиться о том, чтобы эти данные были как следует защищены. Недавние хакерские атаки и взломы внутренних сетей авиакомпаний, ретейлеров и аптечных сетей хорошо показали, что под ударом может оказаться каждый.
Технические меры защиты стоит подбирать с учётом реальных рисков и возможностей организации. Начинать можно с самых простых решений, например антивирусной защиты и двухфакторной аутентификации. А затем уже двигаться в сторону более сложных — DLP–систем, межсетевых экранов нового поколения и SOC (центра мониторинга и реагирования на киберинциденты).
Главное же, по мнению Антона Казарина, помнить, что защита персональных данных — это не разовое мероприятие, а непрерывный процесс.
