Операторы персональных данных стали серьезнее относиться к аудиту своих систем хранения и защиты информации

Бизнес инвестирует в аудит защиты, чтобы избежать санкций со стороны регуляторов, а также получить права на снижение потенциального штрафа в случае утечки персональных данных, говорят участники рынка: с 30 мая 2025 года за это будут введены оборотные штрафы.

По данным юридической компании ЭБР, спрос на аудит систем хранения и защиты данных вырос более чем в два раза год к году. Советник практики интеллектуальной собственности компании Артем Евсеев говорит, что если раньше аудит могли делать "для галочки", то сейчас цена вопроса стала слишком высокой для подобного формализма. "Его проведение необходимо, чтобы заранее выявить риски и минимизировать их до привлечения к ответственности. Это актуально и на фоне снятия моратория на внеплановые проверки Роскомнадзора", — отмечает он.

Между тем, некоторые источники издания полагают, что ответом бизнеса на вводимые оборотные штрафы может стать "дробление" юридических лиц с передачей прав на обработку информации для возможной минимизации штрафа в случае утечки информации. Однако консультант по информационной безопасности Aktiv.Consulting Никита Козин отмечает, что "невозможно полностью передать таким образом ответственность за обращение с персональными данными". Также в отрасли считают, что перенос ответственности на ИБ-компании невозможен, поскольку компания-оператор является главным ответственным за обработку своих данных.