Новый закон об утечке данных с 1 июля: вот что нужно срочно сделать

Все новости

2025-07-12T21:20:51Z

Под Воронежом на фестивале презентовали рок-оперу "Мамонт"

2025-07-12T21:20:35Z

Рогов назвал слова Зеленского о Волынской резне запредельной ложью

2025-07-12T21:19:14Z

L’Antidiplomatico: Запад ошибочно верит в то, что Зеленский демократ

2025-07-12T21:18:08Z

КПП на границе Сирии и Турции с 14 июля начнут работать круглосуточно

2025-07-12T21:18:00Z

Учительница из США 16 раз симулировала смерть родственников ради выплат

2025-07-12T21:16:11Z

Видео, где бабушка разбила стеклянный мост в Китае, собрало миллионы просмотров

2025-07-12T21:15:05Z

В Липецкой области объявили воздушная опасность

2025-07-12T21:14:06Z

Шлеменко одержал победу над испанцем Гильерме Каденой в главном поединке турнира SFC-11

2025-07-12T21:12:43Z

Ракетная опасность четыре раза объявлялась на территории Курской области за сутки

2025-07-12T21:12:00Z

В Финляндии сообщили о задержании бывшего «вагнеровца»

2025-07-12T21:10:25Z

Украинские войска два раза за сутки обстреляли территорию ДНР

2025-07-12T21:10:14Z

Башкирская пещера признана объектом Всемирного наследия ЮНЕСКО

2025-07-12T21:07:00Z

"Не хватает базы". Европа бросила вызов России — и с треском проиграла

2025-07-12T21:05:13Z

День 13 июля в истории

2025-07-12T21:05:00Z

Безопасная гавань. Возможности туризма прославили Россию во всем мире

Новый закон об утечке данных с 1 июля: вот что нужно срочно сделать

2025-06-27T02:05:00Z — С 1 июля вступают в силу новые положения 152-ФЗ "О персональных данных".Нововведения делают акцент на обязательной локализации ПД внутри страны и возлагают обязанность по обеспечению безопасности всех действий с персональными данными как на операторов, так и на обработчиков/процессоров. Введен прямой запрет на любые манипуляции с ПД россиян с использованием зарубежных ресурсов.


МОСКВА, 27 июн - ПРАЙМ. С 1 июля вступают в силу новые положения 152-ФЗ "О персональных данных". Нововведения делают акцент на обязательной локализации ПД внутри страны и возлагают обязанность по обеспечению безопасности всех действий с персональными данными как на операторов, так и на обработчиков/процессоров. Введен прямой запрет на любые манипуляции с ПД россиян с использованием зарубежных ресурсов.

Поправки затрагивают лишь процесс начального сбора ПД и первичную их фиксацию. Однако можно осуществлять и трансграничную передачу, если должным образом уведомить Роскомнадзор, обеспечить конфиденциальность информации и иметь законные основания для ее передачи.

Ожидается, что благодаря поправкам на 15–20% снизится объём открытых баз с ПД и уменьшится риск массовых утечек (данные РКН за IV квартал 2024 года). К концу 2026 года количество крупных утечек снизится как минимум на 25%.

Если компания не успеет подготовиться к 1 июля по полной программе, её ждут:

Что нужно сделать всем операторам ПД

Срочный список дел для компаний:

Согласно опросу РАЭК, проведенному в апреле 2025, и данным DV Consulting, готовность крупных корпораций соответствовать новым требованиям приближается к 80%. Средний бизнес (500+ сотрудников) готов к изменениям на 55%, малый бизнес и digital‑агентства – на 35%. Главный барьер — капитальные затраты на инфраструктуру и компетенции по шифрованию трафика.

Для анализа соответствующих бизнес-процессов стоит провести внешний аудит — это экономит до 40% времени внутренней команды и обходится на 25–40% дешевле, чем формирование группы из сотрудников компании.

Автор - Даниил Царьков, руководитель направления юридических услуг группы компаний DV Consulting

В разделе "Мнения" сайта Агентства экономической информации "ПРАЙМ" публикуются материалы, предоставленные аналитиками, трейдерами и экспертами российских и зарубежных компаний, банков, а также публикуются мнения собственных экспертов Агентства "ПРАЙМ". Мнения авторов по тому или иному вопросу, отраженные в публикуемых Агентством материалах, могут не совпадать с мнением редакции АЭИ "ПРАЙМ".

Авторы и АЭИ "ПРАЙМ" не берут на себя ответственность за действия, предпринятые на основе данной информации. С появлением новых данных по рынку позиция авторов может меняться.

Представленные мнения выражены с учетом ситуации на момент выхода материала и носят исключительно ознакомительный характер; они не являются предложением или советом по совершению каких-либо действий и/или сделок, в том числе по покупке либо продаже ценных бумаг. По всем вопросам размещения информации в разделе "Мнения" Вы можете обращаться в редакцию агентства: combroker@1prime.ru.

  • штрафы совокупно до 7 млн рублей за первую утечку, до 3% от годовой выручки — за повторную;
  • блокировка сайта или приложения до устранения нарушений;
  • репутационные потери и отток пользователей в пределах 5-15% (по оценке маркетплейсов, переживших блокировки в 2024 году).
  • инвентаризация персональных данных и классификация систем;
  • план миграции данных в российские дата‑центры;
  • обновление форм согласий и политики конфиденциальности в соответствии с нововведениями;
  • заключение договоров с третьими лицами, привлекаемыми для обработки ПД;
  • уведомление Роскомнадзора о трансграничной передаче и регистрация в Реестре трансграничных передач;
  • разработка регламента инцидент‑респонса и формы уведомления об утечке (< 24 ч);
  • включение в договоры с иностранными контрагентами и SLA положения о защите ПД в соответствии с требованиями российского законодательства и обязательства по уведомлению об инциденте в течение 24 часов;
  • пентест и аудит 152‑ФЗ через внешнего консультанта (желательно);
  • определение способа локализации.
  • Читайте также:

    2025-06-28T05:44:35Z

    Отечественный щит: Запрет на зарубежную обработку данных вступает в силу с 1 июля

    С 1 июля 2025 года за рубежом будет запрещено хранение персональных данных граждан России, сообщает РИА Новости

    2025-06-27T22:51:49Z

    С 1 июля 2025 года персональные данные россиян запретят хранить за рубежом

    С 1 июля вступит в силу запрет на хранение данных россиян за рубежом.

    2025-07-01T02:30:03Z

    В Госдуме рассказали об изменениях с 1 июля, связанных с персональными данными

    С 1 июля 2025 года в России вступают в силу важные поправки к закону «О персональных данных», которые полностью запрещают хранение и обработку информации о россиянах за пределами страны. Это означает, что весь цикл работы с персональными данными — от сбора до удаления — теперь должен осуществляться исключительно на территории Российской Федерации.

    2025-06-28T09:51:04Z

    С 1 июля персональные данные россиян нельзя будет хранить за рубежом

    Персональные данные россиян нельзя будет хранить и обрабатывать в базах за пределами РФ, следует из поправок к федеральному закону "О персональных данных". Изменения вступят в силу с 1 июля.

    2025-06-30T21:00:15Z

    Закон о персональных данных россиян вступил в силу с 1 июля

    Все персональные данные (ПД) россиян с 1 июля должны храниться и обрабатываться внутри страны: передача таких данных за рубеж от операторов ПД к обработчикам теперь невозможна, соответствующие поправки к закону "О персональных данных" вступили в силу.