8 (800) 200-08-60
sales@softline.com

Нужна помощь?

Оксана Гречкина Оксана Гречкина
8 (800) 200-08-60 доб. 3114 O.Grechkina@softline.ru
Изображение. Мужчина перед ноутбуком делает отметки в виртуальном списке

ИБ: напоминание о нововведениях, чек-лист РКН

Бизнесу Безопасность Работа с данными
27 мая
7 мин.

Новые штрафы в сфере информационной безопасности

Информационная безопасность (ИБ) давно стала актуальной темой для пользователей любого уровня, особенно для организаций, работающих с большими объемами персональных данных (ПДн). Кибератаки становятся все более изощренными, а мошенники постоянно придумывают новые способы получения конфиденциальной информации.

Требования к защите ПДн усиливаются с каждым годом, и последние нововведения не стали исключением 一 Роскомнадзор (РКН) вводит новые штрафы после 30 мая 2025 года. Теперь за ненадлежащую обработку персональных данных и утечку информации частные лица и компании должны будут выплачивать значительные суммы денег, что может сильно ударить по бюджету и навредить вашей репутации.

Мы уже подробно обсуждали в статье в нашем блоге, как подготовиться к важным изменениям и учесть новые законодательные требования, не дожидаясь проверок Роскомнадзора. Давайте рассмотрим основные моменты, которые помогут быстро решить вопрос с подачей уведомления в РКН.

Что изменится после 30 мая 2025 года

Одно из главных изменений 一 повышение ответственности организаций за утечку персональных данных. Законодательство стало более строгим, и теперь компании могут столкнуться с серьезными штрафами за нарушение правил обработки конфиденциальной информации.

Согласно Федеральному закону от 30.11.2024 N 420-ФЗ:

  • Увеличились размеры первичных и повторных штрафов.
  • Компания будет оштрафована, если не уведомит РКН о намерении работать с ПДн или не сообщит об утечке информации.
  • Можно получить штраф за утечку данных.

Изображение. Мужчина спиной с разведенными руками на фоне разбросанных документов

Размер штрафов за неправильную работу с персональными данными

Размер взысканий за неправильную обработку ПДн будет варьироваться в зависимости от размера компании и может составить значительную сумму 一 от 3 до 300 миллионов рублей. Вряд ли организации, даже самые успешные, будут готовы к таким тратам, поэтому придется более внимательно отнестись к новым правилам.

К тому же, доверие клиентов и репутация надежного партнера 一 весомый аргумент в пользу своевременной регистрации в реестре операторов персональных данных Роскомнадзора. За отсутствие такой регистрации или несвоевременное уведомление о намерении вести обработку ПДн предусмотрены штрафы:

  • Для граждан 一 до 10 000 руб
  • Для некоммерческих организаций и госслужащих 一 до 50 000 руб
  • Для прочих компаний 一 до 300 000 руб

Подробнее о размерах штрафов и ответственность за нарушение защиты информации читайте здесь

Зачем нужно подавать уведомление об обработке персональных данных

Никто из предпринимателей не хочет тратить время и деньги на суды и штрафы. Чтобы этого избежать, важно заранее уведомить, какие персональные данные вы собираете и как с ними работаете. Регистрация в реестре операторов РКН — не формальность. Она помогает соблюдать закон, работать прозрачно и уважать права людей.

Изображение. Заседание в суде

Кому нужна регистрация в Роскомнадзоре 2025

Уведомление об обработке персональных данных обязаны подавать все организации и частные лица, работающие с любой информацией, позволяющей идентифицировать других людей. Даже если вы работаете бухгалтером на удаленке или представляете ИП с единственным зарегистрированным сотрудником, вы должны подать сведения в РКН. По сути операторами персональных данных являются все. Даже ФИО, номера телефонов и адреса электронной почты клиентов, которые вы храните на своем компьютере или смартфоне, относятся к ПДн.

Крупные торговые площадки, такие как Wildberries, Озон и Яндекс.Маркет, ежедневно обрабатывают огромное количество личных данных своих клиентов. Платформы информируют пользователей, как именно будут использовать ПДн и не передают их третьим лицам. Компании входят в реестр операторов персональных данных РКН и придерживаются самых строгих стандартов защиты информации.

Кому не нужно подавать уведомление об обработке персональных данных

Существует всего три категории организаций, которым не нужна регистрация в реестре операторов ПДн. Вам не нужно отправлять уведомление в Роскомнадзор, если:

  • вы храните и обрабатываете все данные на бумажных носителях;
  • персональные данные, с которыми вы работаете, включены в государственные информационные системы;
  • обработка персональных данных связана с транспортной безопасностью.

Если же часть информации обрабатывается и хранится в электронном виде или есть другие виды деятельности, включающие обработку ПДн с использованием цифровых ресурсов, вы обязаны подать уведомление в РКН.

Чек-лист РКН: что нужно для подачи уведомления

  Что сделать Для чего это нужно  
1 Выберите ответственного за обработку ПДн в организации Назначение необходимо оформить приказом, поскольку данные сотрудника будут внесены в уведомление в РКН.  ✔ 
2 Определите категории ПДн и цель их сбора Создайте приказ с перечислением всех видов данных, которые будет собирать и обрабатывать ваша компания. Укажите, для чего вам нужна эта информация. Отнеситесь внимательно к выбору категорий: важно ничего не забыть, но и не перегрузить документ лишней информацией.  ✔
3 Проверьте политику обработки ПДн Обновите или создайте заново политику обработки персональных данных. Содержимое не должно отличаться от той информации, которую вы укажете в уведомлении.  ✔
4 Проверьте наполнение сайта Убедитесь в том, что на вашем сайте размещена политика обработки ПДн и есть форма согласия на их обработку. Также важно проконтролировать, какие данные собираются и какие программы используются для этой процедуры.  ✔
5 Оцените существующие средства
защиты информации		 Установленные программные решения должны соответствовать актуальным требованиям ИБ. Если вам необходимо обновить систему, обратите внимание на продукты в нашем каталоге. С ними вы сможете создать надежную многоуровневую защиту данных согласно последним требованиям безопасности. Подробнее читайте здесь.  ✔
 6  Соберите данные о других сервисах Возможно вы храните информацию в облачных хранилищах или пользуетесь сторонними серверами. Все это тоже нужно указать в уведомлении в Роскомнадзор.  ✔

Как подать уведомление в РКН

Отправить уведомление можно следующими способами:

  • Заполнить, распечатать, подписать и отправить в бумажном виде
  • Заполнить форму на сайте Роскомнадзора и поставить электронную подпись
  • Заполнить и подписать форму на сайте Госуслуг

Обратите внимание, что время заполнения на порталах ограничено и нет возможности сохранить черновик. Подготовьте необходимые сведения заранее, чтобы не отвлекаться от заполнения формы и не переделывать все заново.

Любые изменения вызывают множество вопросов и требуют особого внимания. Надеемся, наши рекомендации помогут вам вовремя подготовиться к грядущим изменениям и легко адаптироваться к новым условиям работы. Следите за новостями вместе с нами в блоге Softline Store и выбирайте надежные решения для успешной работы вашего бизнеса.

Популярные теги

СКЗИ Kaspersky Dr.Web NANO Киберпротект PRO32

Другие статьи в блоге

Товар добавлен в корзину

Перейти в корзину
Товар добавлен к сравнению
Главная Каталог Корзина Акции Войти
  • Продолжая использовать данный веб-сайт, вы соглашаетесь с тем, что группа компаний Softline может использовать файлы «cookie» в целях хранения ваших учетных данных, параметров и предпочтений, оптимизации работы веб-сайта.