Эксперт назвал бизнесу способы избежать штрафов за утечку персональных данных

Эксперт назвал бизнесу способы избежать штрафов за утечку персональных данных

С 30 мая 2025 года в России вступают в силу ужесточенные меры ответственности за утечку персональных данных. Согласно новым нормам, должностным лицам грозит лишение свободы сроком до 10 лет, а компаниям — штрафы до 20 млн рублей за утечку биометрических данных. Руководитель направления «Инженерные инструменты» платформы «Сфера» (IT-холдинг Т1) Евгений Калашников рассказал, какие меры необходимо принять бизнесу, чтобы избежать серьезных финансовых и репутационных потерь.

По словам эксперта, в зоне риска находятся все бизнес-процессы, связанные с хранением и обработкой данных, включая CRM-системы, клиентские базы и HR-платформы. Ключевую роль в безопасности играют два аспекта — технические меры защиты и человеческий фактор. Именно они чаще всего становятся слабыми звеньями, приводящими к серьезным инцидентам.

Среди распространенных ошибок компаний специалист выделяет отсутствие четкой политики обработки данных, слабый контроль доступа и уязвимости в IT-системах.

«Новые требования заставляют бизнес уделять особое внимание процессам хранения и передачи данных, поскольку именно они чаще всего становятся целями для злоумышленников. Отсутствие системы мониторинга и аудита доступа, а также халатный подход к кибербезопасности в целом — основные причины утечек», — добавил он.

Одним из наиболее эффективных инструментов защиты Калашников назвал обезличивание и маскировку данных. Если информация обезличена, ее нельзя сопоставить с конкретными людьми, что минимизирует последствия утечки. Этот подход особенно актуален для крупных компаний, работающих с большими объемами данных. При этом эксперт уточнил, что обезличивание не устраняет саму проблему, но делает данные бесполезными для злоумышленников.

Особое внимание специалист уделил работе с искусственным интеллектом (ИИ).

«Сегодня компании всё чаще используют ИИ для оптимизации бизнес-процессов. Однако для обучения алгоритмов необходимо применять исключительно обезличенные данные. В противном случае риск утечки возрастает: модель может получить доступ к незащищенной информации, а через саму языковую систему злоумышленники могут попытаться извлечь конфиденциальные данные», — предупредил специалист.

Отдельного подхода требует защита биометрических данных, которые сложно полностью обезличить. Для них эксперт порекомендовал применять сегментацию и усиленное шифрование, а также внедрять дополнительные меры безопасности.

«Комплексный подход к защите информации позволяет не только минимизировать риски штрафов, но и повысить доверие клиентов и партнеров. Прозрачность в обработке и хранении данных становится важным конкурентным преимуществом на фоне ужесточения законодательства», — резюмировал Калашников.

Источник: "Известия"