Эксперт назвал способы избежать штрафов за утечку персональных данных для бизнеса
С 30 мая 2025 года в России вступают в силу ужесточенные меры ответственности за утечку персональных данных. Согласно новым нормам, должностным лицам грозит лишение свободы сроком до 10 лет, а компаниям — штрафы до 20 млн рублей за утечку биометрических данных. Руководитель направления «Инженерные инструменты» платформы «Сфера» (IT-холдинг Т1) Евгений Калашников 20 мая рассказал «Известиям», какие меры необходимо принять бизнесу, чтобы избежать серьезных финансовых и репутационных потерь.
По словам эксперта, в зоне риска находятся все бизнес-процессы, связанные с хранением и обработкой данных, включая CRM-системы, клиентские базы и HR-платформы. Ключевую роль в безопасности играют два аспекта — технические меры защиты и человеческий фактор. Именно они чаще всего становятся слабыми звеньями, приводящими к серьезным инцидентам.
Среди распространенных ошибок компаний специалист выделяет отсутствие четкой политики обработки данных, слабый контроль доступа и уязвимости в IT-системах.
«Новые требования заставляют бизнес уделять особое внимание процессам хранения и передачи данных, поскольку именно они чаще всего становятся целями для злоумышленников. Отсутствие системы мониторинга и аудита доступа, а также халатный подход к кибербезопасности в целом — основные причины утечек», — добавил он.
Одним из наиболее эффективных инструментов защиты Калашников назвал обезличивание и маскировку данных. Если информация обезличена, ее нельзя сопоставить с конкретными людьми, что минимизирует последствия утечки. Этот подход особенно актуален для крупных компаний, работающих с большими объемами данных. При этом эксперт уточнил, что обезличивание не устраняет саму проблему, но делает данные бесполезными для злоумышленников.
Особое внимание специалист уделил работе с искусственным интеллектом (ИИ).
«Сегодня компании всё чаще используют ИИ для оптимизации бизнес-процессов. Однако для обучения алгоритмов необходимо применять исключительно обезличенные данные. В противном случае риск утечки возрастает: модель может получить доступ к незащищенной информации, а через саму языковую систему злоумышленники могут попытаться извлечь конфиденциальные данные», — предупредил специалист.
Отдельного подхода требует защита биометрических данных, которые сложно полностью обезличить. Для них эксперт порекомендовал применять сегментацию и усиленное шифрование, а также внедрять дополнительные меры безопасности.
«Комплексный подход к защите информации позволяет не только минимизировать риски штрафов, но и повысить доверие клиентов и партнеров. Прозрачность в обработке и хранении данных становится важным конкурентным преимуществом на фоне ужесточения законодательства», — резюмировал Калашников.
Ранее, 5 мая, сообщалось, что полностью исключить риски утечек нельзя, даже если соблюдать основные меры предосторожности. Чтобы минимизировать риски утечки данных, следует на всех сервисах использовать разные и сложные пароли, подключить двухфакторную аутентификацию, где это возможно.
