В ТПП Ростовской области рассказали предпринимателям об изменениях, которые вступят в силу с 30 мая 2025 года. Практический семинар: «Новые штрафы за утечку персональных данных - как подготовиться и защитить бизнес?»
В эпоху цифровой трансформации, когда персональные данные становятся ценным активом, вопрос их защиты приобретает особую актуальность, отметил в приветственном слове вице-президент ТПП Ростовской области Юрий Алексеевский.
Закону о персональных данных уже почти 20 лет, он действует в России с 2006 года. За это время штрафы за его нарушения поднимались неоднократно. О том, какие изменения ждут предпринимателей в 2025 году, рассказал руководитель направления ИБ и управления рисками компании «Информационные системы Юг» Вячеслав Кудрич.
С 30 мая 2025 года вступают в силу поправки, значительно увеличивающие штрафы за утечку персональных данных. Цель нововведений – стимулировать организации к более ответственному отношению к защите информации, а также обеспечить эффективную компенсацию ущерба, причиненного гражданам в результате разглашения их личных сведений.
Новые штрафы будут рассчитываться исходя из масштаба утечки, характера скомпрометированных данных, а также степени вины организации. При этом предусмотрены как фиксированные суммы штрафов, так и процентные отчисления от годового оборота компании. По мнению Вячеслава Кудрича, организации должны принять необходимые меры для обеспечения безопасности информации, включая внедрение современных технологий защиты, обучение персонала и проведение регулярных аудитов безопасности.
В рамках семинара были рассмотрены реальные кейсы утечек данных, их причины и последствия для бизнеса. Участники узнали, как правильно выстроить систему защиты информации, какие инструменты и технологии использовать для предотвращения утечек, а также как действовать в случае возникновения инцидента.
Особое внимание было уделено вопросам обучения персонала. Человеческий фактор остается одной из главных причин утечек данных, поэтому важно регулярно проводить тренинги и повышать осведомленность сотрудников в вопросах информационной безопасности. По итогам семинара все участники могли задать свои вопросы и получить на них ответы.
