К выполнению обновленных требований закона "О персональных данных", которые вступили в силу 1 июля 2025 года, в России успели подготовиться от 20 до 70% компаний в зависимости от масштаба предприятий. Об этом показал опрос экспертов в сфере права и IT, проведенный "Газетой.Ru".
С 1 июля 2025 года в России начали в действовать поправки к пункту 5 статьи 18 Федерального закона №152-ФЗ "О персональных данных", которые обязывают российских операторов персональных данных хранить и использовать личную информацию пользователей только в базах данных, размещенных на территории России.
Под базами данных подразумевается массивы информации, обрабатываемые как при помощи ПО, такого как PostgreSQL, MySQL и MongoDB, так и в облачных сервисах вроде Microsoft Azure, Google Cloud или Amazon Web Services.Поправки были приняты в феврале в 2025 года и направлены, как объяснил "Газете.Ru" ведущий аналитик отдела мониторинга информационной безопасности компании "Спикател", которая занимается разработкой решений в сфере облачных технологий, Алексей Козлов, на повышение защиты персональных данных граждан РФ от утечек и доступа к ним со стороны недружественных иностранных государств.
"К моменту вступления в силу поправок в России успели подготовиться не более 20-30% компаний. Главным образом с проблемами столкнулись представители малого и среднего бизнеса, поскольку они не обладают необходимой финансовой гибкостью для быстрой и массовой миграции на новые информационные платформы, чего требует обновленный закон "О персональных данных", – сказал Козлов.
Похожие данные в разговоре с "Газетой.Ru" привел и юрист практики защиты интеллектуальной собственности и персональных данных юридической компании "Инноправо" Владислав Шрамко. По его данным, в сфере малого и среднего бизнеса к исполнению новых требований закона "О персональных данных" готовы "около 30%" предприятий.
При этом доля достигает 70%, если смотреть на представителей крупного бизнеса."Разница в первую очередь обусловлена тем, что крупный бизнес имеет собственные ресурсы для создания и развертывания баз данных, удовлетворяющих требованиям закона, а малый и средний бизнес – зачастую не имеет", – сказал Шрамко.
Эксперт добавил, что, кроме финансовых трудностей, относительно небольшая доля готовых к исполнению требований обновленного закона "О персональных данных" обусловлена отсутствием отечественных альтернатив некоторого иностранного ПО для управления массивами данных.
"Например, у нас есть чем заменить Google Drive и Dropbox – "Яндекс.Диск", VK Cloud, МТС Cloud и т.д. Аналогами систем управления сайтами (CRM/ERP) выступают amoCRM, "1С" и "Битрикс24". Для управления непосредственно базами данных (СУБД) есть программы "Линтер" и "Байкал". Однако у нас имеются существенные проблемы с заменой американских облачных экосистем вроде Amazon Web Services и Microsoft Azure", – сказал Шрамко.
Свежие комментарии