⚠️ Персональные данные — зона риска. Даже если «просто отправили файл»

На конференции «Киберконтур-2025» Алексей Лукацкий оглядел зал и спросил:

— Кто зарегистрирован как оператор персональных данных?

Треть зала подняла руки. Остальные, по мнению эксперта, рискуют оказаться под статьёй.

Регулятор перестаёт играть в формальности. Теперь неважно, было ли это утечкой. Важно, что данные вышли за пределы организации — по ошибке, по привычке, по незнанию. И штраф — не гипотетическая угроза, а часть новой реальности.

👍 Вот что звучало со сцены «Киберконтура»:

🔹 Самая простая ошибка = штраф.
Отправили список сотрудников в банк? Вы — оператор ПДн. Не зарегистрированы? Готовьтесь к «письму счастья».

🔹 ИИ — экзоскелет, но не щит.
Он помогает, ускоряет, подсказывает. Но решения по-прежнему принимает человек. И он же отвечает.

🔹Кто будет отвечать, если что-то пойдёт не так?
Если в компании есть назначенный ответственный за обработку персональных данных — скорее всего, стрелки будут переведены на него. Если нет — ответственность, как это часто бывает, распределится между теми, кто ближе всех стоял к процессу: CISO, ИТ-директор, юридический отдел.

🔹Петербург готов стать точкой сборки новой ИБ-повестки.
Алексей Самаркин, представитель губернатора Санкт-Петербурга, предложил создать региональный центр кибербезопасности, способный оказывать поддержку и госсектору, и бизнесу. По его словам, у города есть все основания и потенциал для этого.

📖 Эти темы обсуждали открыто, подробно и без формальностей — в статьях от IT Manager:
— Оборотные штрафы и реальные угрозы. Что ждёт операторов ПДн в 2025
— Самозащита, самозапрет, саморегуляция. Новая этика цифровой безопасности

Если вы работаете с данными, управляете процессами или строите ИБ в компании — прочитать стоит обязательно.

#Киберконтур2025 #персональныеданные #ИБ #штрафыПДн