Роскомнадзор планирует значительно нарастить число штрафов для бизнеса за утечки персональных данных, сообщил член рабочей группы РКН Максим Лагутин на форуме РИФ‑2026.

Ключевые цифры:

• В прошлом году РКН проанализировал около 78 тысяч сайтов — нарушения, связанные с хранением персональных данных, выявлены более чем на 60 тысячах из них.

• В 2024 году ведомство изучило лишь 6 тысяч сайтов, поэтому в текущем году ожидается резкий рост числа штрафов. Цель — мотивировать бизнес решать проблему утечек.

Причины и масштабы утечек

По данным юрисконсульта Сергея Кормилицина, причины утечек распределяются так:

• 80 % — кибератаки;

• 10 % — раскрытие данных сотрудниками компаний.

При этом зачастую бизнес не знает о случившейся утечке — информацию обнаруживают сами клиенты или пациенты.

Отношение бизнеса к проблеме

Кормилицин представил результаты исследования:

• 77 % российских компаний больше боятся проверок РКН, чем самих утечек данных;

• 57 % обеспокоены риском утечек;

• 47 % называют главной сложностью выполнения требований ФЗ 152 («О персональных данных») нехватку денег, ресурсов и кадров;

• 59 % пытаются усилить защиту из‑за новых требований законодательства;

• лишь 12 % озабочены репутационными рисками.

Предложения и комментарии экспертов

Представители малого бизнеса отметили, что персональные данные клиентов часто хранятся на сторонних сервисах (CRM‑системах), которые и становятся источником утечек.

Эксперт по информационной безопасности Алексей Плешков предложил интегрировать сервисы в ЕСИА (электронный паспорт россиян, используемый при авторизации на Госуслугах). Однако Максим Лагутин выступил против этой идеи.

Плешков подчеркнул: бизнесу важно заранее инвестировать в защиту данных, а не экономить на ней — иначе риски серьёзных инцидентов в будущем возрастут.