31.03.2026 Новости, Безопасность, Бизнес-практикум, Государство и ИТ, ОС и разработка приложенийСогласно исследованиям рынка персональных данных в России, которые проводятся уже шестой год подряд, ИТ-компании — это те, кто наиболее подвержен рискам в части персональных данных и утечек, и одновременно те, кто больше всех вкладываются в выстраивание нормальной системы защиты данных. Рассмотрим типичные ошибки, которые встречаются как в собственной деятельности ИТ-компаний, так и в проектах их клиентов, и разберем, как их предотвратить. Откуда берутся риски Прежде чем говорить об ошибках, важно понять природу рисков. Основных источников два. Первый — Роскомнадзор (РКН). Надзорный орган ежегодно анализирует десятки тысяч сайтов на соответствие законодательству о персональных данных без предварительного взаимодействия с компанией (рис. 1). По итогам проверки компания получает письмо с перечнем нарушений и сроком на их устранение. Как вы видите, на 4 из 5 сайтов находятся нарушения. Параллельно проводятся так называемые профилактические мероприятия: Роскомнадзор проводит звонок или выезжает (большая редкость) и запрашивает документацию, проверяет ее и выносит предписания об устранении нарушений без штрафов. Если компания в установленный срок не исправит нарушения, там уже могут быть штрафы. Список компаний, у кого планируется такой профилактический визит, публикуются на сайтах территориальных органов РКН, например тут. Бывает, что публикуются в виде сложно читаемых сканов. Второй источник рисков — жалобы и утечки. Жалобы могут поступать в РКН от физических лиц (особенно это ...
читать далее.
