В 2025 году в России шесть организаций получили штрафы за утечки персональных данных в соответствии с федеральным законом №420‑ФЗ, при этом самые крупные наказания достались РЖД и «Почте России» за массовые инциденты. По данным InfoWatch, количество назначенных наказаний пока невелико по сравнению с миром (многие ограничиваются предупреждениями), но прецедент может запустить лавину дел, особенно с учетом ужесточения практики.
Рост числа утечек и ужесточение ответственности создают для бизнеса дополнительные риски, особенно в условиях перехода на новые ИБ‑системы и дефицита специалистов. Компании все чаще сталкиваются с необходимостью не только реагировать на инциденты, но и доказывать их отсутствие перед регуляторами.
Что делать бизнесу: Провести аудит соответствия 152‑ФЗ и требованиям Роскомнадзора, внедрить DLP и мониторинг баз ПДн, подготовить план реагирования на инциденты утечек с уведомлением регулятора.