Минимизация рисков нарушения закона об утечке персональных данных для SaaS-сервиса в России (вступает в силу с июня 2025 года)

В современном цифровом мире защита персональных данных становится все более важной как на глобальном, так и на российском уровне. По мере роста объема обрабатываемых данных и увеличения числа киберугроз, законодательство в этой области претерпевает значительные изменения, направленные на усиление ответственности за нарушения.

В России наблюдается устойчивая тенденция к ужесточению регулирования в сфере защиты персональных данных, что создает новые вызовы и обязанности для компаний, особенно для тех, которые работают с большим количеством пользовательских данных, таких как SaaS-сервисы. Новый закон, вступающий в силу в июне 2025 года, является частью этой тенденции и вызывает обоснованную обеспокоенность у владельцев и операторов SaaS-платформ.

Увеличение штрафов за утечки персональных данных может повлечь за собой серьезные финансовые последствия для бизнеса, а также нанести ущерб репутации и подорвать доверие клиентов. В связи с этим, крайне важно принять превентивные меры для минимизации рисков нарушения закона и обеспечения надлежащего уровня защиты персональных данных в SaaS-сервисе.

Настоящий отчет с анализом правовой базы призван предоставить всесторонний анализ предстоящих изменений в законодательстве, детально рассмотреть размеры штрафов и наказаний для юридических лиц, а также предложить практические рекомендации и лучшие практики, которые помогут SaaS-сервису эффективно минимизировать риски и обеспечить соблюдение требований закона.

1. Понимание новой законодательной базы (вступает в силу с июня 2025 года):
   • Обзор ключевого законодательства:
     • Федеральный закон № 420-ФЗ от 30 ноября 2024 года: Данный федеральный закон является ключевым элементом изменений в законодательстве о персональных данных, вносящим существенные поправки в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ) в части ответственности за нарушения в этой сфере.¹ Закон вводит новые составы административных правонарушений и значительно увеличивает размеры штрафов за уже существующие, что напрямую затрагивает деятельность операторов персональных данных, включая SaaS-сервисы. Понимание положений этого закона является первостепенной задачей для обеспечения соответствия требованиям.
       • Суть: Закон № 420-ФЗ является основным источником изменений, касающихся увеличения штрафов.
     • Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных»:Этот закон является основополагающим в сфере регулирования обработки персональных данных в России.⁴ Он определяет основные принципы и условия обработки персональных данных, устанавливает права субъектов персональных данных и обязанности операторов, к которым относятся и SaaS-сервисы, осуществляющие сбор и обработку данных пользователей. Поправки, внесенные Федеральным законом № 420-ФЗ, дополняют и развивают положения данного базового закона. Например, обязанность уведомлять Роскомнадзор о начале обработки персональных данных установлена именно Федеральным законом № 152-ФЗ.⁴
       • Суть: Изменения, внесенные Законом № 420-ФЗ, основаны на существующей базе Закона № 152-ФЗ. Для соблюдения требований необходимо учитывать оба закона.
       • Цепочка рассуждений: Новые штрафы вводятся за нарушения законодательства в области персональных данных. Закон № 152-ФЗ является основным законом в этой сфере.
     • Кодекс Российской Федерации об административных правонарушениях (КоАП РФ), статья 13.11: Данная статья КоАП РФ устанавливает административную ответственность за нарушения законодательства в области персональных данных, и именно в нее Федеральным законом № 420-ФЗ вносятся ключевые изменения, касающиеся увеличения штрафов.¹⁸ Поправки вводят дифференцированные размеры штрафов в зависимости от характера нарушения, количества пострадавших субъектов персональных данных и категории обрабатываемых данных.
       • Суть: Это конкретный правовой инструмент, который подвергается изменениям для введения более строгих наказаний.
       • Цепочка рассуждений: Основная проблема пользователя — «наказания за утечку персональных данных». Эти наказания являются преимущественно административными и определены в статье 13.11 КоАП РФ, с учетом изменений, внесенных Законом № 420-ФЗ.
     • Уголовный кодекс Российской Федерации, статья 272.1: Данная статья Уголовного кодекса предусматривает уголовную ответственность за неправомерный доступ к компьютерной информации, включая персональные данные, при определенных обстоятельствах.²⁵ Хотя основной запрос пользователя касается административных штрафов, важно учитывать, что в более серьезных случаях, таких как утечки, произошедшие в результате умышленных действий, может наступить и уголовная ответственность.
       • Суть: Хотя основное внимание пользователя сосредоточено на административных штрафах, важно помнить о возможности уголовной ответственности в более серьезных случаях.
       • Цепочка рассуждений: Некоторые утечки могут привести к уголовным обвинениям. Статья 272.1 УК РФ конкретно упоминается в фрагментах в этом контексте.
   • Ключевые даты вступления в силу новых положений:
     • 30 мая 2025 года: Именно с этой даты вступает в силу большинство положений Федерального закона № 420-ФЗ, касающихся увеличения размеров административных штрафов и введения новых составов правонарушений в области персональных данных.¹ Это означает, что к этому сроку SaaS-сервису необходимо привести свою деятельность в соответствие с новыми требованиями, чтобы избежать повышенных штрафов.
       • Суть: Это ближайший срок, к которому пользователю необходимо подготовиться к новому режиму штрафов.
     • 1 июля 2025 года: С этой даты вступают в силу более строгие требования к локализации персональных данных российских граждан.⁵ Закон запрещает сбор и хранение персональных данных россиян за рубежом без согласия пользователя и при отсутствии других законных оснований. Это положение имеет важное значение для SaaS-сервисов, которые могут использовать зарубежную инфраструктуру для хранения и обработки данных.
       • Суть: Эта дата критически важна для инфраструктуры SaaS и практики хранения данных пользователя.
       • Цепочка рассуждений: Локализация данных является важным аспектом для SaaS-провайдера. Фрагменты указывают 1 июля 2025 года как срок вступления в силу более строгих требований к локализации.
     • 1 января 2025 года: Специальная форма согласия на обработку персональных данных начала действовать с этой даты.⁵ Операторы персональных данных обязаны использовать утвержденную форму согласия, содержащую подробную информацию о целях и условиях обработки.
       • Суть: Хотя это изменение уже вступило в силу, важно напомнить пользователю об этом аспекте управления согласием.
       • Цепочка рассуждений: Согласие является основополагающим для законной обработки данных. Фрагменты упоминают новую форму согласия, действующую с 1 января 2025 года.
     • 1 сентября 2025 года: Вводится обязанность по передаче обезличенных данных в ГИС Минцифры.² Это новое требование касается передачи обезличенных персональных данных в государственные информационные системы для целей мониторинга и аналитики.
       • Суть: Будущая обязанность, о которой пользователю необходимо знать для долгосрочного соблюдения требований.
2. Детальный анализ увеличенных штрафов для юридических лиц:
   • Штрафы за утечку данных в зависимости от количества пострадавших лиц (статья 13.11 КоАП РФ):²²
     • Утечка данных от 1 000 до 10 000 человек: Для юридических лиц предусмотрен штраф в размере от 3 до 5 миллионов рублей.²² Даже утечка относительно небольшого объема данных может повлечь за собой значительные финансовые потери для компании.
       • Суть: Значительный штраф даже за относительно небольшую утечку.
     • Утечка данных от 10 000 до 100 000 человек: Штраф для юридических лиц составляет от 5 до 10 миллионов рублей.²² Увеличение масштаба утечки влечет за собой пропорциональное увеличение размера штрафа.
       • Суть: Штраф удваивается при десятикратном увеличении размера утечки.
     • Утечка данных более 100 000 человек: Штраф для юридических лиц возрастает до 10–15 миллионов рублей.²² Массовые утечки, затрагивающие большое количество граждан, наказываются наиболее сурово в рамках фиксированных штрафов.
       • Суть: Это самый высокий уровень фиксированных штрафов в зависимости от количества пострадавших лиц.
     • Утечка данных более 100 000 субъектов и (или) более 1 миллиона идентификаторов: Штраф для юридических лиц составляет от 10 до 15 миллионов рублей.²⁴ Закон также учитывает количество уникальных идентификаторов, что может быть актуально даже при меньшем числе пострадавших субъектов.
       • Суть: Вводится понятие «идентификаторов» как альтернативного критерия для крупномасштабных утечек.
   • Повышенные штрафы за утечку специальных категорий и биометрических персональных данных (статья 13.11 КоАП РФ):²²
     • Утечка сведений специальной категории (медицинские, биометрические и т.п.):Штраф для юридических лиц может достигать 15 миллионов рублей.²³ Утечки особо чувствительных данных, таких как медицинская информация или политические взгляды, влекут за собой более высокие штрафы.
       • Суть: Утечки конфиденциальных данных влекут за собой значительно более высокий штраф.
     • Утечка биометрических персональных данных: Штраф для юридических лиц составляет от 15 до 20 миллионов рублей.²² Биометрические данные, такие как фотографии или отпечатки пальцев, считаются особенно чувствительными, и их утечка наказывается наиболее строго в рамках фиксированных штрафов.
       • Суть: Биометрические данные рассматриваются как наиболее чувствительные, что приводит к самым высоким фиксированным штрафам.
       • Цепочка рассуждений: Множество фрагментов подчеркивают исключительно высокие штрафы за утечку биометрических данных.
   • Штрафы за невыполнение обязанности по уведомлению Роскомнадзора (статья 13.11 КоАП РФ):⁴
     • Неуведомление о начале обработки персональных данных: Штраф для юридических лиц составляет от 100 000 до 300 000 рублей.⁴ Операторы обязаны уведомлять Роскомнадзор о своем намерении осуществлять обработку персональных данных до ее начала. Невыполнение этой обязанности влечет за собой штраф.
       • Суть: Даже первоначальное невыполнение обязанности по регистрации обработки данных может привести к значительному штрафу.
       • Цепочка рассуждений: Несколько фрагментов подчеркивают увеличение штрафов за неуведомление Роскомнадзора об обработке данных.
     • Неуведомление об утечке персональных данных: Штраф для юридических лиц составляет от 1 до 3 миллионов рублей.²² В случае утечки оператор обязан незамедлительно уведомить об этом Роскомнадзор. За невыполнение этой обязанности также предусмотрен штраф.
       • Суть: Своевременное уведомление об утечке имеет решающее значение для избежания дополнительных штрафов.
       • Цепочка рассуждений: Множество фрагментов детализируют штрафы за несвоевременное уведомление Роскомнадзора об утечке данных.
   • Ответственность за повторные нарушения и возможность оборотных штрафов (статья 13.11 КоАП РФ):²⁴
     • Повторная утечка персональных данных (более 100 000 субъектов) или утечка после предыдущего наказания за утечку: Штраф для юридических лиц может составлять от 1% до 3% от годовой выручки (или размера собственных средств для кредитных организаций), но не менее 20 миллионов и не более 500 миллионов рублей.²⁴ Повторные или особо крупные утечки могут привести к значительно более высоким штрафам, размер которых зависит от оборота компании.
       • Суть: Повторные или очень крупные утечки могут привести к чрезвычайно высоким штрафам, основанным на обороте, что представляет собой серьезную финансовую угрозу для бизнеса.
     • Повторное нарушение общих требований обработки ПДн: Штраф для юридических лиц составляет от 300 000 до 500 000 рублей.²⁴ Повторные нарушения общих требований к обработке персональных данных также влекут за собой увеличение штрафных санкций.
       • Суть: Даже повторные нарушения общих правил обработки данных могут привести к увеличению штрафов.
   • Обзор потенциальной уголовной ответственности за утечку данных (статья 272.1 УК РФ):²²
     • Неправомерный доступ к компьютерной информации, содержащей персональные данные, может повлечь за собой штраф в размере до 300 000 рублей, принудительные работы на срок до 4 лет либо лишение свободы на тот же срок.²² Уголовная ответственность может наступить в случае неправомерного доступа к персональным данным, повлекшего их копирование.
       • Суть: Утечки, произошедшие в результате умышленного несанкционированного доступа, могут иметь серьезные уголовные последствия для причастных лиц.
       • Цепочка рассуждений: Фрагменты упоминают статью 272.1 УК РФ как основание для уголовной ответственности.
     • Те же деяния, совершенные в отношении персональных данных несовершеннолетних или биометрических персональных данных, наказываются более строго: штраф до 700 000 рублей, принудительные работы на срок до 5 лет либо лишение свободы на тот же срок.²² Уголовная ответственность усиливается, если утечка затрагивает особо чувствительные категории данных.
       • Суть: Уголовная ответственность еще более строгая, если затронуты чувствительные категории данных.
       • Цепочка рассуждений: Фрагменты указывают на более суровые уголовные наказания за утечки, затрагивающие несовершеннолетних или биометрические данные.
     • Руководители компаний могут нести уголовную ответственность за халатность, приведшую к массовым утечкам.²⁵ Вводится понятие уголовной ответственности за грубую халатность, повлекшую массовую утечку персональных данных, что подчеркивает персональную ответственность руководителей за обеспечение безопасности данных.
       • Суть: Личная ответственность руководителей является важным аспектом нового законодательства.
       • Цепочка рассуждений: Фрагменты подчеркивают возможность уголовного преследования руководителей компаний за халатность, приведшую к утечкам данных.
   • Таблица: Сводная информация об административных штрафах за нарушения в области персональных данных для юридических лиц (вступает в силу с 30 мая 2025 года)

4. Минимизация рисков: Необходимые действия для вашего SaaS-сервиса:
   • Внедрение надежных технических и организационных мер безопасности:⁵
     • Использование шифрования для хранения и передачи данных.⁶³ Необходимо применять надежные алгоритмы шифрования для защиты персональных данных как в состоянии покоя (в базах данных), так и при передаче между пользователями и серверами сервиса.
       • Суть: Делает данные нечитаемыми для неавторизованных лиц.
       • Цепочка рассуждений: Несколько фрагментов рекомендуют шифрование как ключевую техническую меру.
     • Внедрение строгих механизмов контроля доступа и авторизации, включая многофакторную аутентификацию.⁶⁰ Следует ограничить доступ к персональным данным на основе принципа наименьших привилегий, предоставляя доступ только тем сотрудникам, которым он необходим для выполнения их обязанностей. Многофакторная аутентификация повышает уровень безопасности при входе в систему.
       • Суть: Ограничивает доступ к данным на основе ролей и обязанностей.
       • Цепочка рассуждений: Контроль доступа является фундаментальным принципом безопасности, подчеркнутым во фрагментах.
     • Использование межсетевых экранов и систем обнаружения/предотвращения вторжений.⁶⁰ Необходимо развернуть межсетевые экраны для контроля сетевого трафика и системы обнаружения/предотвращения вторжений для мониторинга и блокировки вредоносных попыток доступа к вашим системам.
       • Суть: Защищает сетевой периметр и обнаруживает вредоносную активность.
       • Цепочка рассуждений: Это стандартные технологии безопасности, упомянутые в контексте защиты данных.
     • Регулярное обновление и установка патчей для программного обеспечения и операционных систем.⁵⁷ Необходимо создать процесс своевременного применения обновлений безопасности и патчей ко всему программному обеспечению и операционным системам, используемым в инфраструктуре вашего SaaS-сервиса, для устранения известных уязвимостей.
       • Суть: Устраняет известные уязвимости безопасности.
       • Цепочка рассуждений: Поддержание систем в актуальном состоянии является важной мерой безопасности.
   • Методы шифрования и анонимизации данных:⁶³
     • Использование надежных алгоритмов шифрования и надлежащее управление ключами. Следует применять стойкие алгоритмы шифрования и обеспечить безопасное управление ключами шифрования, чтобы предотвратить несанкционированное расшифрование данных.
     • Применение методов анонимизации или псевдонимизации, где это уместно, для уменьшения объема персональных данных.² Рассмотрите возможность обезличивания или псевдонимизации персональных данных для аналитических или тестовых целей, когда прямая идентификация лиц не требуется. Это может значительно снизить риск, связанный с утечками данных.
       • Суть: Может помочь минимизировать последствия потенциальной утечки.
       • Цепочка рассуждений: Фрагменты упоминают обязанность передавать обезличенные данные, что указывает на их важность.
   • Механизмы контроля доступа и авторизации:⁶⁰
     • Реализация принципа наименьших привилегий. Предоставляйте пользователям и процессам только минимальный уровень доступа, необходимый для выполнения их функций.
     • Регулярный пересмотр и обновление прав доступа. Проводите периодические проверки прав доступа пользователей и обновляйте их в соответствии с изменениями ролей или обязанностей.
     • Использование журналов аудита для отслеживания доступа к данным и их изменений.⁶⁹ Внедрите комплексное ведение журналов аудита для записи информации о том, кто, когда и откуда получал доступ к данным. Это помогает отслеживать подозрительную активность и расследовать инциденты безопасности.
       • Суть: Обеспечивает подотчетность и помогает выявлять потенциальные инциденты безопасности.
       • Цепочка рассуждений: Ведение журналов аудита является стандартной практикой безопасности для мониторинга доступа к данным.
   • Регулярные аудиты безопасности и оценки уязвимостей:⁴⁰
     • Проведение периодических внутренних и внешних аудитов безопасности. Регулярно проводите аудиты безопасности вашей SaaS-инфраструктуры и процессов обработки данных для выявления потенциальных слабых мест и областей для улучшения. Рассмотрите возможность привлечения независимых сторонних аудиторов для объективной оценки.
     • Регулярное сканирование на наличие уязвимостей и тестирование на проникновение для выявления слабых мест.⁵⁶ Используйте инструменты сканирования уязвимостей для автоматического выявления известных уязвимостей безопасности в ваших системах. Проводите тестирование на проникновение для имитации реальных атак и оценки эффективности ваших средств контроля безопасности.
       • Суть: Проактивно выявляет и устраняет недостатки безопасности.
       • Цепочка рассуждений: Регулярные оценки необходимы для поддержания высокого уровня безопасности.
   • Разработка и внедрение плана реагирования на инциденты:⁶⁷
     • Разработка четких процедур для выявления, сдерживания и восстановления после утечек данных. Определите пошаговый процесс реагирования на предполагаемые или подтвержденные утечки данных, включая идентификацию, сдерживание, ликвидацию, восстановление и анализ извлеченных уроков.
     • Определение ролей и обязанностей в рамках группы реагирования на инциденты. Четко распределите роли и обязанности между конкретными лицами или командами в вашей организации для управления инцидентами безопасности и реагирования на них.
     • Регулярное тестирование и обновление плана. Проводите регулярные симуляции и тренировки для проверки эффективности вашего плана реагирования на инциденты и обновляйте его на основе результатов и любых изменений в вашей инфраструктуре или ландшафте угроз.
     • Обеспечение своевременного уведомления Роскомнадзора и пострадавших лиц в соответствии с требованиями закона.²² Ознакомьтесь с юридическими требованиями к уведомлению Роскомнадзора и пострадавших лиц в случае утечки данных, включая сроки и содержание уведомления.
       • Суть: Хорошо разработанный план минимизирует последствия утечки и обеспечивает соблюдение требований к уведомлению.
       • Цепочка рассуждений: Новый закон подчеркивает важность сообщения об утечках, что делает план реагирования на инциденты крайне важным.
   • Обеспечение соответствия требованиям к локализации данных:⁵
     • Хранение и обработка персональных данных российских граждан на серверах, расположенных на территории Российской Федерации, с 1 июля 2025 года. Если ваш SaaS-сервис в настоящее время хранит или обрабатывает данные российских граждан за пределами России, вам необходимо спланировать и осуществить перенос этих данных на серверы, расположенные в Российской Федерации, до 1 июля 2025 года.
     • Пересмотр существующей инфраструктуры и потоков данных для обеспечения соответствия требованиям. Проведите тщательный аудит вашей SaaS-инфраструктуры и рабочих процессов обработки данных, чтобы выявить любые случаи, когда персональные данные российских граждан могут храниться или обрабатываться за пределами России.
     • Получение согласия пользователя на любую трансграничную передачу данных, где это юридически необходимо.⁵ Если ваши бизнес-потребности требуют передачи персональных данных российских граждан на серверы за пределами России для определенных целей (как это разрешено законом), убедитесь, что вы получили явное и информированное согласие от пользователей на такую трансграничную передачу данных.
       • Суть: Несоблюдение может привести к значительным штрафам.
       • Цепочка рассуждений: Крайний срок 1 июля 2025 года для локализации данных является ключевой проблемой для пользователя.
   • Разработка четких политик и процедур обработки персональных данных:¹⁹
     • Разработка комплексной политики конфиденциальности, легко доступной для пользователей.⁵⁰ Создайте четкую, краткую и легко понятную политику конфиденциальности, в которой описывается, как ваш SaaS-сервис собирает, обрабатывает, хранит и защищает персональные данные. Сделайте эту политику легко доступной для пользователей на вашем веб-сайте и в вашем приложении.
       • Суть: Прозрачность укрепляет доверие и отвечает требованиям закона.
       • Цепочка рассуждений: Четкая политика конфиденциальности является основным требованием законов о защите данных.
     • Внедрение внутренних процедур сбора, обработки, хранения и удаления данных. Документируйте ваши внутренние процедуры обработки персональных данных на протяжении всего их жизненного цикла, от сбора до безопасного удаления.
     • Определение ролей и обязанностей по защите данных внутри организации. Четко определите роли и обязанности сотрудников и подразделений вашей организации в отношении соблюдения требований по защите данных.
   • Проведение регулярного обучения сотрудников по вопросам защиты данных:¹⁹
     • Повышение осведомленности о правилах защиты данных и политиках компании. Регулярно проводите обучающие занятия для ваших сотрудников, чтобы ознакомить их с требованиями российского законодательства о защите данных, конкретными положениями нового закона и внутренними политиками и процедурами вашей компании в области защиты данных.
     • Обучение сотрудников безопасным методам обработки данных и выявлению потенциальных рисков безопасности. Проводите практическое обучение по безопасному обращению с персональными данными, включая распознавание фишинговых атак, использование надежных паролей и избегание распространенных ошибок в области безопасности.
     • Обеспечение понимания сотрудниками процедур сообщения об инцидентах. Обучите сотрудников тому, как выявлять и сообщать о подозрительных утечках данных или инцидентах безопасности в соответствии с вашим планом реагирования на инциденты.
   • Внедрение системы управления согласием, соответствующей требованиям:⁵
     • Использование обновленной формы согласия, как это требуется с 1 января 2025 года. Убедитесь, что ваши механизмы сбора согласия используют специальную форму, установленную Роскомнадзором и вступившую в силу 1 января 2025 года.
     • Получение явного и информированного согласия на цели обработки данных. Получайте четкое и недвусмысленное согласие от пользователей перед сбором и обработкой их персональных данных, убедившись, что они полностью проинформированы о целях обработки, категориях данных и своих правах.
     • Предоставление пользователям возможности легко отозвать свое согласие.⁵²Внедрите удобный для пользователя механизм, позволяющий физическим лицам в любое время легко отозвать свое согласие на обработку данных.
       • Суть: Действительное согласие является краеугольным камнем законной обработки данных.
       • Цепочка рассуждений: Новый закон и рекомендации Роскомнадзора подчеркивают важность надлежащего согласия.
5. Чего следует избегать: Запрещенные действия по новому закону:
   • Хранение и обработка персональных данных российских граждан за пределами России без законных оснований:⁵
     • Избегайте использования зарубежных серверов или облачных сервисов для основного хранения и обработки данных российских пользователей без обеспечения соответствия требованиям к локализации и получения необходимых согласий на трансграничную передачу данных. Эта практика будет прямым нарушением закона, вступающего в силу 1 июля 2025 года.
   • Сбор избыточных или ненужных персональных данных:⁶
     • Соблюдайте принцип минимизации данных; собирайте и обрабатывайте только те данные, которые строго необходимы для заявленных целей. Избегайте сбора данных «на всякий случай», так как это увеличивает профиль риска и нарушает принципы защиты данных.
   • Пренебрежение внедрением адекватных мер безопасности:¹⁶
     • Избегайте использования слабых паролей, незашифрованного хранения данных и устаревших систем безопасности. Убедитесь, что технические и организационные меры соответствуют рискам, связанным с обрабатываемыми вами персональными данными. Отсутствие адекватных мер безопасности может быть расценено как халатность и привести к значительным штрафам, особенно в случае утечки.
   • Неуведомление Роскомнадзора о деятельности по обработке персональных данных:⁴
     • Обеспечьте своевременное уведомление Роскомнадзора о начале обработки персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ. Несоблюдение обязанности по регистрации в качестве оператора персональных данных может привести к штрафам.
   • Задержка или невыполнение обязанности по сообщению в Роскомнадзор об утечках данных:²²
     • Разработайте процедуры для быстрого обнаружения и сообщения о любых утечках персональных данных в Роскомнадзор в установленный законом срок (обычно 24 часа). Задержка или невыполнение обязанности по сообщению об утечке может привести к отдельным и значительным штрафам.
   • Игнорирование рекомендаций и руководств Роскомнадзора:¹⁶
     • Будьте в курсе и внедряйте рекомендации, издаваемые Роскомнадзором относительно практики защиты персональных данных. Игнорирование этих рекомендаций может быть расценено как отсутствие должной осмотрительности и потенциально усугубить наказание в случае нарушения.
6. Лучшие практики для SaaS-провайдеров в России:¹⁸
   • Внедрение отраслевых стандартов безопасности: Рассмотрите возможность внедрения таких стандартов, как ISO 27001 или NIST Cybersecurity Framework, для создания комплексной системы управления безопасностью. Это демонстрирует приверженность безопасности и может помочь в выполнении нормативных требований.⁵⁶
   • Внедрение практик безопасной разработки программного обеспечения (SSDLC):Интегрируйте аспекты безопасности на каждом этапе разработки программного обеспечения, чтобы минимизировать уязвимости в вашем SaaS-приложении. Это включает тестирование безопасности, анализ кода и применение безопасных методов кодирования.⁵⁷
   • Использование систем обнаружения и предотвращения вторжений: Используйте эти системы для мониторинга сетевого трафика, выявления и блокировки вредоносной активности, направленной на вашу SaaS-платформу. Это обеспечивает дополнительный уровень защиты от киберугроз в режиме реального времени.⁶⁰
   • Регулярное обновление и установка патчей для программного обеспечения и систем:Создайте надежный процесс управления исправлениями, чтобы обеспечить своевременное обновление всех программных компонентов, включая операционные системы, базы данных и сторонние библиотеки, последними патчами безопасности. Это имеет решающее значение для устранения известных уязвимостей.⁵⁷
   • Проведение тестирования на проникновение: Привлекайте внешних экспертов по безопасности для проведения регулярных тестов на проникновение с целью имитации атак и выявления эксплуатируемых уязвимостей в вашем SaaS-сервисе. Это обеспечивает независимую оценку вашего уровня безопасности.⁵⁶
   • Назначение ответственного за защиту данных (DPO) или выделенной команды:Назначьте конкретное лицо или команду в вашей организации, ответственных за соблюдение требований по защите данных. Это обеспечивает подотчетность и целенаправленные усилия в области безопасности данных.⁷¹
   • Ведение подробных записей о деятельности по обработке данных: Ведите подробные записи обо всех действиях по обработке данных, включая типы обрабатываемых данных, цели обработки, категории субъектов данных и реализованные меры безопасности, как это требуется Федеральным законом № 152-ФЗ. Эта документация необходима для демонстрации соответствия требованиям.
   • Постоянное отслеживание изменений в законодательстве и рекомендаций Роскомнадзора: Непрерывно отслеживайте изменения в российском законодательстве о защите данных и руководствах, издаваемых Роскомнадзором, чтобы обеспечить постоянное соответствие требованиям. Законодательство может меняться, поэтому крайне важно быть в курсе последних обновлений.⁵
7. Рекомендации Роскомнадзора по защите персональных данных:¹⁶
   • Минимизация объема собираемых персональных данных: Собирайте и обрабатывайте только те данные, которые строго необходимы для предоставления вашего SaaS-сервиса. Избегайте сбора данных, которые вы, возможно, будете использовать в будущем, но которые не нужны для ваших текущих операций.⁵⁰
   • Раздельное хранение различных категорий персональных данных: Храните данные клиентов, сотрудников и других категорий отдельно, особенно если цели обработки несовместимы. Например, данные клиентов следует хранить отдельно от кадровых данных сотрудников.⁷³
   • Отказ от накопления данных «на всякий случай»: Не собирайте и не храните персональные данные для потенциального использования в будущем, если на момент сбора нет четкой и законной цели. Внедрите политики хранения данных, определяющие, как долго данные должны храниться и когда их следует безопасно удалять.⁷³
   • Раздельное хранение идентификаторов и данных о взаимодействии: Храните персональные идентификаторы (имя, адрес электронной почты, телефон, адрес) отдельно от данных о взаимодействии пользователя с вашим сервисом (например, журналы использования, история покупок). Используйте уникальные неидентифицирующие идентификаторы для связи этих наборов данных, если это необходимо. Это снижает риск прямой связи идентифицирующей информации с действиями пользователя в случае утечки.⁷³
   • Внедрение мер физического контроля доступа: Обеспечьте физическую безопасность серверов и другой инфраструктуры, где хранятся персональные данные, чтобы предотвратить несанкционированный физический доступ и потенциальную кражу данных.⁶⁴
   • Своевременное сообщение об инцидентах: Немедленно информируйте Роскомнадзор о любых признаках или случаях утечек данных, которые привели или могут привести к распространению персональных данных. Разработайте внутренние процедуры для быстрого обнаружения, расследования и сообщения об инцидентах безопасности.⁵⁰
   • Назначение ответственного лица: Назначьте сотрудника, ответственного за защиту персональных данных в вашей компании, и наделите его необходимыми полномочиями для надзора за соблюдением требований и внедрения политик защиты данных.⁷¹
8. Заключение: Навигация по новому закону об утечках данных: Проактивный подход к успеху SaaS в России. Предстоящие изменения в законодательстве о защите персональных данных и значительное увеличение штрафов за их нарушение подчеркивают необходимость принятия проактивного и всестороннего подхода к безопасности данных и соблюдению требований для SaaS-провайдеров, работающих в России. Ожидание утечки и последующая выплата штрафов больше не является жизнеспособной стратегией, учитывая потенциальные многомиллионные штрафы и даже возможность уголовной ответственности. Потенциальные финансовые и репутационные риски, связанные с несоблюдением требований, включая значительные штрафы, судебные разбирательства, потерю доверия клиентов и ущерб репутации бренда, делают внедрение рекомендованных действий и лучших практик безотлагательной задачей. Проактивный подход не только поможет избежать штрафов, но и укрепит доверие пользователей и повысит общий уровень безопасности сервиса. Внедрение надежных технических и организационных мер безопасности, соблюдение требований к локализации данных, разработка четких политик и процедур, а также регулярное обучение сотрудников являются ключевыми элементами стратегии минимизации рисков. Следуя рекомендациям Роскомнадзора и постоянно отслеживая изменения в законодательстве, ваш SaaS-сервис сможет успешно адаптироваться к новым требованиям и обеспечить устойчивое развитие в условиях меняющегося регулирования в сфере защиты персональных данных в России.

Источники

1. С 30 мая 2025 года значительно ужесточена ответственность за …, дата последнего обращения: мая 15, 2025, https://www.consultant.ru/document/cons_doc_LAW_490308/3b904c06ca00c18b687ec94295a0a967ddc5cce7/
2. Пять изменений в работе с ПДн: на что обратить внимание гражданам и бизнесу в 2025 году — ФинКонт, дата последнего обращения: мая 15, 2025, https://www.finkont.ru/blog/pyat-izmeneniy-v-rabote-s-pdn-na-chto-obratit-vnimanie-grazhdanam-i-biznesu-v-2025-godu/
3. Что изменится в России с 1 мая 2025 года: реестр должников по алиментам, лимиты на переводы, повышенные штрафы за утечку персональных данных, ОКВЭДы для блогеров | Аналитические статьи — ГАРАНТ, дата последнего обращения: мая 15, 2025, https://www.garant.ru/article/1811795/
4. Штрафы за утечку персональных данных: что нужно знать компаниям с 30 мая 2025 года, дата последнего обращения: мая 15, 2025, https://l-it.pro/publications/zakonodatelstvo/shtrafy-za-utechku-personalnykh-dannykh-chto-nuzhno-znat-kompaniyam-s-30-maya-2025-goda/
5. Новое о персональных данных в 2025: главные изменения | Zum Punkt, дата последнего обращения: мая 15, 2025, https://zumpunkt.ru/expertise/novoe-o-personalnyh-dannyh-v-2025-glavnye-izmeneniya/
6. Изменения в обработке и защите персональных данных в 2025 году — ESphere.ru, дата последнего обращения: мая 15, 2025, https://www.esphere.ru/blog/izmeneniya-v-obrabotke-i-zashchite-personalnykh-dannykh-v-2025-godu/
7. Федеральный закон от 30.11.2024 N 420-ФЗ – АО «ТЛС-ГРУП» — Консультант Плюс, дата последнего обращения: мая 15, 2025, https://tls-cons.ru/sudebnaya-praktika/federalnyy-zakon-ot-30-11-2024-n-420-fz/
8. Федеральный закон от 30.11.2024 № 420-ФЗ ∙ Официальное опубликование правовых актов, дата последнего обращения: мая 15, 2025, http://publication.pravo.gov.ru/document/0001202411300011
9. Федеральный закон от 30.11.2024 N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (документ не вступил в силу) | ГАРАНТ, дата последнего обращения: мая 15, 2025, https://base.garant.ru/411024052/
10. Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 30.11.2024 N 420-ФЗ (последняя редакция) — КонсультантПлюс, дата последнего обращения: мая 15, 2025, https://www.consultant.ru/document/cons_doc_LAW_491932/
11. 420-ФЗ от 30.11.2024 «О внесении изменений в КоАП» — Хаб Злонова, дата последнего обращения: мая 15, 2025, https://hub.zlonov.ru/laws/%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D1%8B/420-%D0%A4%D0%97-%D0%BE%D1%82-30.11.2024
12. Федеральный закон от 30 ноября 2024 г. N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» — ГАРАНТ, дата последнего обращения: мая 15, 2025, https://www.garant.ru/hotlaw/federal/1771084/
13. Федеральный закон от 30.11.2024 г. № 420-ФЗ • Президент России, дата последнего обращения: мая 15, 2025, http://www.kremlin.ru/acts/bank/51388/page/1
14. Опубликован закон об оборотных штрафах для компаний за повторную утечку персональных данных — КонсультантПлюс, дата последнего обращения: мая 15, 2025, https://www.consultant.ru/law/hotdocs/87300.html
15. Федеральный закон «О персональных данных» от 27.07.2006 N …, дата последнего обращения: мая 15, 2025, http://www.consultant.ru/document/cons_doc_LAW_61801/
16. Персональные данные: требования закона и ответственность — DashaMail, дата последнего обращения: мая 15, 2025, https://dashamail.ru/blog/personal_data/
17. Соответствие 152-ФЗ «О персональных данных» | Selectel, дата последнего обращения: мая 15, 2025, https://selectel.ru/solutions/pdps/
18. Правовые аспекты SaaS-бизнеса — Статьи — INTELLECT, дата последнего обращения: мая 15, 2025, https://www.intellectpro.ru/press/works/pravovye_aspekty_saas_biznesa/
19. Политика в области обработки и обеспечения безопасности персональных данных — Документация SaaS — VK WorkSpace, дата последнего обращения: мая 15, 2025, https://biz.mail.ru/docs/saas/legal/personal-data/
20. Защита персональных данных в облаке: основные моменты — Cloud4Y, дата последнего обращения: мая 15, 2025, https://www.cloud4y.ru/blog/protecting-personal-data-in-the-cloud-highlight/
21. Модуль «Персональные данные» — saas — СберТех, дата последнего обращения: мая 15, 2025, https://sbertech.ru/documents-view/modul-personalnye-dannye-saas
22. Штрафы за нарушения в работе с персональными данными с 30 мая 2025 года: утечка в интернет и неуведомление РКН — БУХ.1С, дата последнего обращения: мая 15, 2025, https://buh.ru/articles/shtrafy-za-personalnye-dannye-s-30-maya-2025-goda-utechka-v-internet-neuvedomlenie-rkn-o-nachale-obr.html
23. Изменения в законодательстве с мая 2025 года — Первый БИТ, дата последнего обращения: мая 15, 2025, https://www.1cbit.ru/blog/izmeneniya-v-zakonodatelstve-s-maya-2025-goda/
24. Как будут штрафовать операторов персональных данных с 30 мая 2025 года? Какие новые штрафы появятся? — ЭЛКОД, дата последнего обращения: мая 15, 2025, https://elcode.ru/service/news/daydjest-novostey-zakonodatelstva/kak-budut-shtrafovat-operatorov-personalnyh-dannyh
25. Ответственность за обработку персональных данных: изменения 2025 года — Контур, дата последнего обращения: мая 15, 2025, https://kontur.ru/articles/55870-otvetstvennost_za_obrabotku_pers_dannyh
26. Как накажут за нарушения в области персональных данных: новые штрафы 2025, дата последнего обращения: мая 15, 2025, https://www.finkont.ru/blog/kak-nakazhut-za-narusheniya-v-oblasti-personalnykh-dannykh-novye-shtrafy-2025/
27. Персональные данные: как изменится ответственность с 30 мая 2025 года, дата последнего обращения: мая 15, 2025, https://www.consultant.ru/legalnews/28492/
28. Какие штрафы за утечку персональных данных? Изменения в 2025 году, дата последнего обращения: мая 15, 2025, https://belinfonalog.ru/company/news/aktualnoe/kakie-shtrafy-za-utechku-personalnykh-dannykh-izmeneniya-v-2025-godu/
29. Новые штрафы за утечку персональных данных и другие нарушения при работе с ними: закон опубликован — КонсультантПлюс, дата последнего обращения: мая 15, 2025, https://www.consultant.ru/legalnews/27142/
30. Штрафы за утечку данных в России — TAdviser, дата последнего обращения: мая 15, 2025, https://www.tadviser.ru/index.php/Статья:Штрафы_за_утечку_данных_в_России
31. Регистрация в Роскомнадзоре: изменения с 30 мая 2025 года для всех организаций, дата последнего обращения: мая 15, 2025, https://www.garant.ru/article/1814228/
32. Совет Федерации одобрил законы о внесении изменений в УК РФ и КоАП РФ, ужесточающих ответственность за нарушение законодательства в сфере персональных данных — Lidings, дата последнего обращения: мая 15, 2025, https://www.lidings.com/ru/media/legalupdates/pers_data_criminal/
33. КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных \ КонсультантПлюс, дата последнего обращения: мая 15, 2025, https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
34. Ужесточение ответственности за нарушение 152-ФЗ: разбор изменений в области защиты персональных данных — Центр кибербезопасности УЦСБ, дата последнего обращения: мая 15, 2025, https://sec.ussc.ru/152fz
35. C 30 мая 2025 года значительно увеличена ответственность за нарушения в сфере персональных данных — ЭЛКОД, дата последнего обращения: мая 15, 2025, https://www.elcode.ru/service/news/daydjest-novostey-zakonodatelstva/c-30-maya-2025-goda—znachitelno-uvelichena-otvets
36. Президент РФ ужесточил ответственность за утечку персональных данных — ГАРАНТ, дата последнего обращения: мая 15, 2025, https://www.garant.ru/news/1770029/
37. Статья 13.11 КоАП РФ (последняя редакция с комментариями). Нарушение законодательства Российской Федерации в области персональных данных, дата последнего обращения: мая 15, 2025, https://www.kodap.ru/razdel-2/glava-13/st-13-11-koap-rf
38. Появились новые штрафы при работе с персональными данными — Контур.Экстерн, дата последнего обращения: мая 15, 2025, https://www.kontur-extern.ru/info/54253-poyavilis_novye_shtrafy_pri_rabote_s_personalnymi_dannymi
39. Новые штрафы за утечку персональных данных в 2025 года — Softline Store, дата последнего обращения: мая 15, 2025, https://store.softline.ru/blog/analitics/v-2025-godu-shtrafy-za-utechku-informacii-stanut-znachitelno-vyshe-no-est-vremya-podgotovitsya/
40. Новые правила защиты данных с 2025 года: что нужно знать — NeptunIT, дата последнего обращения: мая 15, 2025, https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025
41. Чем опасны утечки данных и почему в 2025 году их стали бояться, дата последнего обращения: мая 15, 2025, https://blog.cortel.cloud/2025/04/29/chem-opasny-utechki-dannyh-i-pochemu-v-2025-godu-ih-stali-boyatsya/
42. Персональные данные: как не попасть на новые штрафы. Комментарий юриста Надежды Курбатовой — Деловой квадрат, дата последнего обращения: мая 15, 2025, https://www.d-kvadrat.ru/novosti/35276
43. Новые штрафы за утечку персональных данных с мая 2025 года, дата последнего обращения: мая 15, 2025, https://ps-audit.ru/blog/novye-shtrafy-za-utechku-personalnyh-dannyh-s-maya-2025-goda
44. Как определить: является ли компания оператором персональных данных — Audit-it.ru, дата последнего обращения: мая 15, 2025, https://www.audit-it.ru/articles/account/contracts/a67/1118289.html
45. Власти ужесточили требования для бизнеса по хранению персональных данных, дата последнего обращения: мая 15, 2025, https://www.forbes.ru/tekhnologii/531358-vlasti-uzestocili-trebovania-dla-biznesa-po-hraneniu-personal-nyh-dannyh
46. Новые требования по хранению персональных данных с 2025 года: что нужно знать бизнесу — Международная консалтинговая компания Assino, дата последнего обращения: мая 15, 2025, https://assino.ru/news/novye-trebovaniya-hranenia-personalnyh-dannyh-2025/
47. Новые правила по локализации персональных данных граждан РФ | Новости Б1, дата последнего обращения: мая 15, 2025, https://b1.ru/insights/law-messenger/localization-of-personal-data-of-russian-citizens-6-march-2025/
48. Изменения в работе с персональными данными сотрудника в 2025 году — EasyDocs, дата последнего обращения: мая 15, 2025, https://easydocs.ru/blog/tpost/ez6gejxx21-izmeneniya-v-rabote-s-personalnimi-danni
49. 15 миллионов за утечку персональных данных: разбираем новый закон — статья юридического портала Сфера — Legal Academy, дата последнего обращения: мая 15, 2025, https://legalacademy.ru/sphere/post/15-millionov-za-utechku-personalnyh-dannyh-razbiraem-novyi-zakon
50. Новые правила работы с данными: как избежать штрафа — Mailganer, дата последнего обращения: мая 15, 2025, https://mailganer.com/ru/explanation/novye-pravila-raboty-s-dannymi
51. Оборотные штрафы за утечку персональных данных в 2025 — Habr, дата последнего обращения: мая 15, 2025, https://habr.com/ru/articles/878048/
52. Новые требования к персональным данным: что изменится с 30 мая 2025 года — PR-CY, дата последнего обращения: мая 15, 2025, https://pr-cy.ru/news/p/10608-novye-trebovaniya-personal-dannye
53. Утекли персональные данные клиентов — что делать бизнесу, дата последнего обращения: мая 15, 2025, https://alrf.ru/articles/utekli-personalnye-dannye-klientov-chto-delat-biznesu/
54. Утечка персональных данных – что грозит компании и к чему готовиться в суде?, дата последнего обращения: мая 15, 2025, https://www.garant.ru/ia/opinion/author/ayrapetyan/1628493/
55. Как минимизировать риск утечки данных | Блог MWS, дата последнего обращения: мая 15, 2025, https://mws.ru/blog/kak-minimizirovat-risk-utechki-dannykh/
56. Безопасность, целостность и SaaS-решения — Lazarus Alliance, Inc., дата последнего обращения: мая 15, 2025, https://lazarusalliance.com/ru/security-integrity-and-saas-solutions/
57. Безопасность SaaS: как защитить бизнес в эпоху цифровых угроз — Компьютерра, дата последнего обращения: мая 15, 2025, https://www.computerra.ru/302744/bezopasnost-saas-kak-zashhitit-biznes-v-epohu-tsifrovyh-ugroz/
58. 10 SaaS сканеров веб-уязвимостей для непрерывной безопасности — Дзен, дата последнего обращения: мая 15, 2025, https://dzen.ru/a/ZCwLKo293D161TGZ
59. Российские системы безопасности для использования SaaS сервисов, дата последнего обращения: мая 15, 2025, https://www.securno.ru/tags/bezopasnost_saas/
60. Преимущества и недостатки безопасности SaaS сервиса. Решение по безопасности SaaS сервиса от компании IBM. Обеспечение безопасности облака от компании КРОК — Habr, дата последнего обращения: мая 15, 2025, https://habr.com/ru/articles/183300/
61. Политика в отношении обработки персональных данных Сервиса Saas — Tradehack, дата последнего обращения: мая 15, 2025, https://tradehack.ru/saas
62. 3 основных требования к SaaS-сервисам опросов — Тестограф, дата последнего обращения: мая 15, 2025, https://www.testograf.ru/ru/blog/osnovnye-trebovaniya-k-saas-servisam-oprosov
63. Что такое SaaS-безопасность? — LayerX Security, дата последнего обращения: мая 15, 2025, https://layerxsecurity.com/ru/glossary/what-is-saas-security/
64. FAQ: ответы на вопросы к вебинару «Ответственность за нарушение 152-ФЗ», дата последнего обращения: мая 15, 2025, https://sec.ussc.ru/152fz_answers
65. 4 риска при использовании облачных сервисов, дата последнего обращения: мая 15, 2025, https://www.secuteck.ru/articles/4-riska-pri-ispolzovanii-oblachnyh-servisov
66. Сервисы для обеспечения информационной безопасности (ИБ) в организации | Облако Cloud.ru, дата последнего обращения: мая 15, 2025, https://cloud.ru/security
67. Лучшие практики защиты персональных данных клиентов в интернет-бизнесе, дата последнего обращения: мая 15, 2025, https://sitesecure.ru/zashhita-dannyh-klientov/luchshie-praktiki-zashhity-personalnyh-dannyh-klientov-v-internet-biznese/
68. GDPR: Как SaaS-компаниям следует подготовиться к этому регулированию?, дата последнего обращения: мая 15, 2025, https://blog.scalefusion.com/ru/GDPR%2C-%D0%BA%D0%B0%D0%BA-Saas-%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8-%D0%BC%D0%BE%D0%B3%D1%83%D1%82-%D0%BF%D0%BE%D0%B4%D0%B3%D0%BE%D1%82%D0%BE%D0%B2%D0%B8%D1%82%D1%8C%D1%81%D1%8F-%D0%BA-%D1%8D%D1%82%D0%BE%D0%BC%D1%83-%D1%80%D0%B5%D0%B3%D1%83%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E/
69. 7 ключевых рисков и проблем безопасности, связанных с B2B SaaS | Блог Scalefusion, дата последнего обращения: мая 15, 2025, https://blog.scalefusion.com/ru/7-key-security-risks-and-concerns-associated-with-b2b-saas/
70. Роскомнадзор усиливает контроль: проверка сервисов на зависимость от зарубежной инфраструктуры — Мобилис, дата последнего обращения: мая 15, 2025, https://www.mobilis.ru/news/roskomnadzor-usilivaet-kontrol-proverka-servisov-na-zavisimost-ot-zarubezhnoy-infrastruktury/
71. Проверки защиты персональных данных — гайд по подготовке и прохождению — Habr, дата последнего обращения: мая 15, 2025, https://habr.com/ru/companies/bastion/articles/662752/
72. Data Privacy Compliance для Интернет-ресурсов 10 практических шагов | Алексей Мунтян | Редакция от 29.06.2023 — RPPA.pro, дата последнего обращения: мая 15, 2025, https://rppa.pro/_media/analitika/pd_web.pdf
73. Защита персональных данных при их обработке: рекомендации …, дата последнего обращения: мая 15, 2025, https://www.consultant.ru/legalnews/23065/
74. Рекомендации Роскомнадзора по работе с персональными …, дата последнего обращения: мая 15, 2025, https://www.1cbit.ru/blog/rekomendatsii-roskomnadzora-po-rabote-s-personalnymi-dannymi/
75. Оборотные штрафы и реальные угрозы. Что ждет операторов персональных данных в 2025 году – Безопасность в ИТ | IT-World.ru, дата последнего обращения: мая 15, 2025, https://www.it-world.ru/security/v2ra86bg5mo0wgcso00cccww400wgs.html
76. Как обеспечить безопасность данных с помощью NeoCAT: технологии и новая реальность — TAdviser, дата последнего обращения: мая 15, 2025, https://www.tadviser.ru/index.php/Статья:Как_обеспечить_безопасность_данных_с_помощью_NeoCAT:технологии__иновая_реальность?erid=LjN8JuEeK
77. Как обезопасить данные для разных типов облачных вычислений: SaaS, PaaS, IaaS, дата последнего обращения: мая 15, 2025, https://securitymedia.org/info/kak-obezopasit-dannye-dlya-raznykh-tipov-oblachnykh-vychisleniy-saas-paas-iaas.html
78. Безопасность в облаке: угрозы, инструменты и выбор провайдера — Anti-Malware.ru, дата последнего обращения: мая 15, 2025, https://www.anti-malware.ru/analytics/Technology_Analysis/Cloud-Security-AM-Live-2025

Вебинар «Тенденции, штрафы и изменения в работе с персональными данными в 2025 году» — АСП Электронные сервисы, дата последнего обращения: мая 15, 2025, http://asp-edo.ru/blog/vebinar-tendentsii-shtrafy-i-izmeneniya-v-rabote-s-personalnymi-dannymi-v-2025-godu/

ПОХОЖИЕ ПУБЛИКАЦИИ:

Является ли законным парсинг персональных данных с сайтов объявлений или социальных сетей? GDPR, парсинг и защита персональных данных… Какие законы для бизнеса вступают в силу в 2019 году? 11 ЛУЧШИХ ИНСТРУМЕНТОВ ПАРСИНГА ДЛЯ ИЗВЛЕЧЕНИЯ ДАННЫХ (СПИСОК НА ЯНВАРЬ 2023 ГОДА) Что такое база данных CRM? Полное руководство для 2022 года 9 Лучших программных продуктов для анализа продуктов для современных SaaS-приложений 13 лучших инструментов для восстановления данных iPhone и iPad — [Восстановление данных] Использование визуализаций данных для повышения эффективности данных онлайн-маркетинга 7 лучших инструментов интеграции данных и поставщиков 2023 года Статистика больших данных 2023: сколько существует больших данных?