Пролетели майские праздники, и чуть больше двух недель отделяет нас от наступления лета, а с ним и от вступления в силу изменений в законе о персональных данных. Про готовность к этому российского бизнеса можно прочитать в статье. RSpectr А мы подготовили дайджест самых интересных отраслевых новостей за прошедшие дни мая.

ПРО ЗАКОНЫ
⚡️В Госдуму внесен законопроект о введении штрафов для провайдеров хостинга за нарушение требований к ним со стороны регуляторов.
Согласно документу, размер штрафов составит:
— для граждан – от 50 тыс. до 100 тыс. рублей;
— для ИП от 200 тыс. до 500 тыс. рублей;
— для юридических лиц от 600 тыс. до 1 млн рублей
— Правительство поддержало проект о нарушении закона об авторизации на сайтах
— Операторы связи будут оперативнее передавать силовикам личные данные абонентов
— Кикшеринг предлагает обязательную верификацию ездоков через «Госуслуги»
— Опубликован проект правил маркировки телефонных вызовов от юридических лиц
— Бизнес попросил Роскомнадзор проявить гибкость в обезличивании данны
— Подготовлены поправки в ст. 187 Уголовного кодекса, устанавливающие ответственность для дропперов — людей, которые под влиянием злоумышленников или за денежное вознаграждение оформляют или передают свои банковские карты мошенникам.

ПРО БИЗНЕС
Рынок телекоммуникаций в России прибавил около 8%, по словам министра цифрового развития, связи и массовых коммуникаций Максута Шадаева. В 2024 г. совокупная выручка операторов превысила 2 трлн руб., а инвестиции в сегменте мобильной связи увеличились на 20%, в сегменте фиксированной – на 15%. В банковском секторе России усилилось давление на телеком-компании: участники рынка настаивают на перераспределении ответственности за случаи хищений, совершённых телефонными мошенниками.
– Positive Technologies рассказала об актуальных киберугрозах для российских компаний
– Насколько российский бизнес готов к борьбе с утечками персональных данных
– Бизнес попросил Роскомнадзор проявить гибкость в обезличивании данных

ПРО УТЕЧКИ И ВЗЛОМЫ
Группа хакеров взломала инфраструктуру LockBit и опубликовала исходный код их вредоносного ПО, а также информацию о жертвах и переговорах. Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис», объяснил, этот инцидент — серьёзный удар по репутации LockBit, которая считалась одной из самых успешных и опасных группировок вымогателей.
– 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных
– Южная Корея разблокировала чат-бот DeepSeek в стране, несмотря на обвинение в утечке данных пользователей
– TikTok оспорит штраф ЕС в €530 млн за "утечку личных данных"
– Специалисты РКН отразили в апреле 941 DDoS-атаку
– Роскомнадзор зафиксировал в январе-апреле 30 утечек персональных данных
– Облака бесполезны в борьбе с хакерами. Они неспособны защитить даже тех клиентов, которые платят за безопасность

ПРО ФАКТЫ
– Госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
– Закупки систем противодействия утечкам данных увеличились на 40
– Более трети россиян не меняли пароль от домашнего роутера
– Artezio представила рейтинг самых безопасных мессенджеров 2025 года
– Целевого фишинга в России стало на 30% больше
– Мошенники стали красть деньги через приложение с удаленным управлением
– МВД рассказало о схеме мошенничества с туристическими чатами в Telegram
– Наибольшее количество утечек данных в РФ связано с логистическими компаниями

МНЕНИЕ
Как капитализировать расходы на аренду ИТ-инфраструктуры: правила и требования
В условиях дефицита ресурсов бизнес все чаще ищет возможности повысить прозрачность отчетности. Один из таких инструментов – перевод расходов на аренду ИТ в капитальные затраты. Ограниченная доступность ресурсов в центрах обработки данных (ЦОД) делает долгосрочную аренду более выгодной для компаний, а трудности с приобретением оборудования усиливают необходимость в капитализации для оптимизации финансовых показателей. Как это влияет на бизнес и почему российские компании прибегают к такой практике, читателям RSpectr рассказывает руководитель департамента корпоративных продуктов «Рег.ру» Сергей Белов.

Уже сегодня в рамках крупнейшего ежегодного отраслевого меропориятия Mailing Day, специальным партнером которого является Ассоциации компаний по защите и хранению персональных данных, мы проведем круглый стол на тему подготовки компании к работе с персональными данными в условиях текущих требований регулятора.

Открывает заседание Александр Сильченко, председатель и основатель Ассоциации с докладом «Общие тенденции угроз, развития ИБ и госрегулирования в РФ»
- - - - - - - -
Основные темы:

• С чего бизнесу начинать работу с персональными данными — так ли все просто, как пишут в гайдах;
• Перестроить существующие бизнес-процессы под изменение требований регулятора — метод или утопия;
• Можно ли распределить ответственность за обращение с ПДн внутри существующей команды и если можно, то как;
• В каких случаях безусловно необходимо усилить команду специалистами DPO и ИБ;
• Аутсорс — выход или слив бюджета;
• Информационная безопасность, когда необходима своя инфраструктура?
• Случилось самое страшное — утечка, есть ли лазейки и послабления, стратегия защиты.

Приходите в 11:10 в зал ПЛАТОН!
Вас ждут интереснейшие кейсы от наших участников и гостей!

Обсудим вместе с Марией Тюриной, генеральным директором Телфин — омниканальной коммуникационной платформы с интегрированным AI и готовыми инструментами для удержания и роста клиентов: что делать, если утечка в организации произошла по вине облачного решения подрядчика, как правильно отработать? Как доказать причастность третьего лица? Как переложить ответственность на него?

Выясним как поступить, если сотрудник пал жертвой психологической атаки и «вынес» персональные данные? И как правильно действовать если ваш бренд использовали на фишинговых сайтов для сбора ПДн.

Комментирует амбассадор Ассоциации, практикующий эксперт в сфере защиты персональных данных и коммерческой информации и основатель юридического бутика Polegis — Сергей Кормилицин.

В понедельник, 30 июня в 12:00 пройдёт бесплатный вебинар

Обсудим с экспертами новые требования 152-ФЗ.

Расскажем:

🔹Что теперь делать с персональными данными
🔹 Как правильно уведомить РКН
🔹 Как CDP помогает соблюсти закон и сохранить маркетинг

📌 Зарегистрироваться

Российских операторов данных могут обязать перейти на отечественное ПО

Правительство РФ обсуждает закон, который обяжет компании и госорганы, работающие с персональными данными граждан, использовать только российское программное обеспечение. Речь идёт в том числе о системах управления базами данных.

Инициатива следует из поручений премьер-министра Михаила Мишустина, данных по итогам X конференции «Цифровая индустрия промышленной России» в начале июля. Большинство из 15 поручений адресованы главе Минцифры Максуту Шадаеву. Вместе с ФСБ и ФСТЭК министерство должно до 1 декабря 2025 года подготовить поправки в законодательство, а переходный период для компаний может продлиться до 1 сентября 2027 года.

В России ужесточат контроль над хостинг-провайдерами

Госдума 10 июля одобрила в первом чтении законопроект, устанавливающий административную ответственность для хостинг-провайдеров, нарушающих требования законодательства. Организации, не включенные в реестр провайдеров хостинга, не могут легально оказывать услуги хостинга, а государственные и муниципальные организации обязаны отказаться от их использования для своих информационных систем.

Граждане, незаконно предоставляющие вычислительные мощности для размещения данных в интернете, будут штрафоваться на сумму от 50 до 100 тысяч рублей. Для индивидуальных предпринимателей штрафы могут составить от 200 до 500 тысяч рублей, а для юридических лиц — от 600 тысяч до 1 миллиона рублей.

Госучреждения и муниципальные организации, которые продолжат работать с неподтвержденными провайдерами также будут нести ответственность. Должностные лица таких структур могут быть оштрафованы на 100-300 тысяч рублей, а юрлица — на сумму от 600 тысяч до 1 миллиона рублей.

🛡️ Государственная Дума утвердила закон о защите данных россиян и российского бизнеса от иностранного влияния
📍 Принятый документ направлен на ограничение участия иностранных структур в исследовании российского потребительского рынка и обеспечение информационной безопасности. Его ключевая цель — предотвратить утечку стратегически важной информации о гражданах и компаниях России за рубеж.

🔒 Что изменится?
Согласно закону, иностранные юридические лица, иностранные граждане, а также российские компании с долей иностранного капитала более 20% отныне не вправе:
— проводить маркетинговые и социологические исследования товарного рынка в России — владеть, контролировать или управлять более 20% капитала российских исследовательских компаний — осуществлять даже косвенное влияние на принятие решений таких компаний, в том числе через третьих лиц
Если подобный контроль всё же установлен, доли или акции, превышающие допустимые 20%, должны быть проданы в соответствии с Гражданским кодексом РФ.

🗂 Кто подпадает под регулирование?
📌 Все российские компании с годовой выручкой от 800 млн рублей, осуществляющие деятельность в сфере анализа потребительского поведения, будут внесены в единый реестр.
👁‍🗨 За создание и ведение реестра, а также за надзор за соблюдением новых требований будет отвечать уполномоченный орган, назначаемый правительством. Его полномочия включают:
— мониторинг и проверку компаний — сбор и анализ документации — контроль соответствия нормам законодательства
🚫 Компании, чья выручка не превышает 800 млн рублей, а также организации, выполняющие исследования исключительно: — по заказу государственных органов — в рамках своей корпоративной группы — с использованием государственных информационных систем — исключены из-под действия закона.

📆 Когда вступает в силу?
Закон начнёт действовать с 1 марта 2026 года. До 15 мая 2026 года все действующие участники рынка обязаны подтвердить своё соответствие новым требованиям.

📎 Подробности — в материале Интерфакса.

🏢 Госдума приняла закон о регулировании ЦОДов в России
Теперь дата-центр — это не просто «серверная», а юридически оформленная инфраструктура. С 2026 года все центры обработки данных будут внесены в единый реестр, который будет вести Минцифры.
📌 Что меняется: — государственный реестр всех ЦОДов — требования к оборудованию, владельцам и безопасности — запрет на майнинг в зарегистрированных дата-центрах — правовой статус ЦОДов как критически важной ИТ-инфраструктуры
💡 Зачем? Для защиты данных, цифрового суверенитета и прозрачного развития инфраструктуры.
📆 Закон вступает в силу с 1 марта 2026 года.
🔗 Подробнее: Интерфакс

📄 Полная карта ответственности за нарушения в сфере персональных данных — обновление 2025

Коллеги из Privacy Advocates подготовили карту актуального ландшафта административной и уголовной ответственности в области ПДн.

Нарушили правила обработки персональных данных — готовьте миллионы.

Сегодня компании платят до 15 млн ₽ за утечку ПД, а при повторных нарушениях штраф может достигать 3% годовой выручки.

А теперь представьте, что речь идёт о биометрии или трансграничной передаче — до 10 лет лишения свободы.

Что входит в карту:

✔ нарушения, которые могут повлечь уголовную ответственность
✔ штрафы за утечки ПДн
✔ штрафы за нарушение правил обработки ПДн
✔ штрафы за ненадлежащую коммуникацию с регулятором
✔ штрафы за нарушение правил обработки биометрии

📌 Подходит для:

— HR, юристов, маркетологов
— владельцев интернет-бизнесов и руководителей ИБ
— всех, кто работает с базами клиентов, сотрудников и партнёров

ДАЙДЖЕСТ НОВОСТЕЙ

Прошедшая неделя ознаменовалась важными событиями в сфере защиты персональных данных и информационной безопасности. Мы собрали самые значимые новости, которые отражают текущую ситуацию.

Госструктуры обяжут передавать данные в систему ФСБ — это усугубит дефицит ИТ-специалистов

Все государственные информационные системы (ГИС) должны будут подключиться к системе ГосСОПКА ФСБ и передавать данные о компьютерных инцидентах. Ранее такое требование касалось только объектов критической информационной инфраструктуры, теперь оно распространится на все федеральные, ведомственные, муниципальные и региональные ИТ-системы.

Под определение ГИС попадают любые IT-системы ведомств, включая сайты, системы работы с гражданами, отделы кадров и бухгалтерии. Это может создать дополнительную нагрузку на госструктуры.

Эксперты опасаются, что выполнить новые требования будет сложно из-за нехватки квалифицированных ИТ-специалистов. При этом спрос на таких специалистов в госсекторе растёт: в 2024 году количество вакансий увеличилось на 45%, а зарплаты выросли на 50% — с 79,8 до 119,7 тысяч рублей в среднем.


Ни одного оборотного штрафа за утечки персданных еще не выписано

Минцифры России сообщило об отсутствии случаев наложения оборотных штрафов за утечки персональных данных. По словам замглавы ведомства Александра Шойтова, несмотря на введение жёсткой меры наказания, за последние полтора месяца не зафиксировано ни одного прецедента.

При этом отмечается, что за этот период не произошло и крупных утечек данных. Шойтов подчеркнул, что новый закон стал эффективным стимулом для бизнеса усилить меры информационной безопасности.

Минцифры также предложило бизнесу выплачивать компенсации пострадавшим в случае утечки чувствительной информации, включая медицинские данные.

Дополнительно сообщается, что информационная система «Антифишинг» в следующем году будет интегрирована в систему «Антифрод».


Сотрудники связи — главные виновники утечек персональных данных

По данным исследования компании «СерчИнформ», 68% всех уголовных дел о неправомерном доступе к компьютерной информации заведены на сотрудников сферы связи.

Распределение нарушений по отраслям:

● 55% — сфера связи
● 16% — государственные органы
● 15% — финансовый сектор

Основные виды нарушений:

● 47% — слив персональных данных абонентов
● 33% — подмена данных в системах операторов

Наказание предусматривает:

● Штраф 200–500 тысяч рублей по ст. 272 УК РФ
● Лишение свободы до 4 лет
● Запрет на занятие определённых должностей

По ст. 183 УК РФ штраф может составить от 500 тысяч до 5 миллионов рублей, а срок лишения свободы — от 2 до 7 лет.

Примечательно, что услуги по получению персональных данных открыто предлагаются в Telegram по цене 5–20 тысяч рублей за комплект информации, включающий паспортные данные, банковские реквизиты и детализацию звонков.

🏛 В отношении ПАО «Совкомбанк» возбуждено дело о нарушении рекламного законодательства

🔸В Курганское УФАС поступило обращение от местного жителя. Гражданин сообщил о несанкционированном телефонном звонке от представителя банка с предложением кредитных продуктов. Заявитель подчеркнул, что не является клиентом финансового учреждения. В процессе разбирательства установлено, что персональные данные заявителя были получены банком через платформу сравнения финансовых услуг ООО «Сравни.ру». При регистрации на сайте пользователь даёт общее согласие на обработку персональных данных, которое включает разрешение на получение рекламных звонков.

🔸По результатам проверки Курганское УФАС РФ выявило нарушение: в форме заявки отсутствует техническая возможность отказа от рекламных предложений. Комиссия антимонопольного органа признала данную практику противоречащей федеральному законодательству. В отношении банка инициировано дело об административном правонарушении со штрафными санкциями в размере от 300 000 до 1 000 000 рублей.

В современных условиях маркетологам крайне важно разбираться в том, как новые законодательные нормы по обработке персональных данных соотносятся с действующим рекламным законодательством РФ. Чтобы помочь специалистам разобраться в этих вопросах, Ассоциация компаний по защите и хранению персональных данных готовит специальный образовательный блок. Перед его запуском в сентябре пройдёт серия практических вебинаров с разбором реальных кейсов. Количество мест на вебинары ограничено, поэтому рекомендуем заранее позаботиться о регистрации. Чтобы не пропустить важную информацию, подпишитесь на нашу рассылку на сайте и следите за обновлениями в Telegram-канале.

С 1 сентября 2025 года вступают в силу новые правила обезличивания персональных данных в России

Теперь организации смогут обрабатывать обезличенные данные без согласия граждан, если соблюдены строгие требования по анонимизации. Это открывает возможности для ИИ, аналитики и цифровых сервисов — но при этом вводит новые обязанности, включая:

🔹 передача обезличенных данных в государственную систему
🔹 обязательное уведомление граждан
🔹 строгий контроль за методами и хранением
🔹 запрет на включение биометрии и небезопасные подходы

Для бизнеса это означает: необходимо пересмотреть внутренние политики, обучить персонал и подготовиться к проверкам Роскомнадзора. Нарушения будут караться штрафами.

👉 Подробный разбор с рекомендациями, примерами и нормативной базой по ссылке

#АК152_РЕКОМЕНДУЕТ

Если вам интересно, что начальник Управления Роскомнадзора по защите прав субъектов персональных данных Юрий Евгеньевич Контемиров считает важным в текущей практике применения 152-ФЗ, рекомендуем присоединиться к вебинару «Новеллы 152-ФЗ "О персональных данных"».

📅 22 августа 2025 года
🕙 с 10:00 до 15:00 (МСК)
💻 Площадка: ГАРАНТ
🎟 Участие бесплатное (по регистрации)

Помимо вопросов защиты прав субъектов, в программе заявлены и другие темы, которые в последнее время вызывают немало вопросов у операторов персональных данных:

– новый порядок уведомления об изменениях обработки;
– требования к уничтожению персональных данных;
– сообщение об инцидентах (утечках);
– практика оценки вреда и ответственность операторов.

Ссылка на регистрацию

#АК152_РЕКОМЕНДУЕТ

Коллеги недавно провели вебинар, где эксперт в b2b маркетинге Светлана Берегулина обсуждает с юристом тему, которая в 2025 году затрагивает каждого, кто работает в маркетинге. Речь шла о новых требованиях законодательства о рекламе и персональных данных.

В разговоре разобрали:
— какие изменения появятся в 2025 году и почему их нельзя игнорировать
— как теперь правильно подходить к вебинарам, лид-магнитам, звонкам и интеграциям у блогеров
— какие риски возникают, если работать «по-старому»

Запись вебинара можно посмотреть на YouTube канале коллег.

По итогам Дня Роскомнадзора 27.08.2025 представляем вам материалы.

Презентация Вагнера Милоша Эдуардовича — заместителя руководителя Роскомнадзора. Презентация затрагивает общие вопросы, поэтому рекомендуем начать ознакомление с нее.

Николай Веселихин, начальник отдела правового обеспечения и судебной практики Центра правовой помощи гражданам в цифровой среде, рассказал об особенностях цифрового мошенничества.

Начальник отдела организации контрольно-надзорной деятельности Роскомнадзора, Анна Кононенко, рассказала о правоприменительных вопросах и новеллах.

ГРЧЦ совместно с сообществом RPPA запускает опрос среди работников российских компаний.

Результаты опроса помогут ведомствам понять, как сотрудники относятся к процедуре получения согласия на обработку персональных данных и оценить, насколько эффективен и полезен данный документ на практике.

Мы в Ассоциации компаний по защите и хранению персональных данных заинтересованы в полезной модернизации регулирования в области работы с персональными данными. Поэтому рекомендуем вам принять участие в опросе и поделиться своим мнением.

Принять участие можно здесь.

Опрос проводится до конца октября.

От экспертной сессии до неформального нетворкинга: Ассоциация на РИФе

Где рождаются самые прорывные идеи? Часто — не на сцене, а в кулуарах. Понимая это, Ассоциация компаний по защите и хранению персональных данных на Российском Интернет Форуме организует два ключевых события, дополняющих друг друга. Сначала мы выйдем на официальный уровень деловой программы с экспертной сессией. А затем предложим перезагрузиться и углубить дискуссию в неформальной обстановке Дома Безопасности персональных данных в Кибердаче.

Всё серьёзное обсудим на сессии. Всё неформальное — оставим для Дома Безопасности персональных данных! Ждём вас в гости на самый полезный нетворкинг о data privacy.

Ассоциация компаний по защите и хранению персональных данных приглашает к открытому диалогу всех участников цифровой экосистемы.

До встречи на РИФ-2025!