Специалисты в сфере ИБ и профильные юристы подчеркнули, что компании — операторы персональных данных начали активнее проводить аудит своих систем хранения и защиты информации. Инвестиции бизнеса в такие аудиты направлены как на предотвращение санкций со стороны регуляторов, так и на получение возможности снижения потенциальных штрафов в случае утечек.

Юридическая фирма ЭБР зафиксировала увеличение спроса на аудит систем хранения и защиты данных более чем в два раза по сравнению с весной предыдущего года. Советник практики интеллектуальной собственности компании Артем Евсеев подчеркнул, что, если раньше аудит мог проводиться формально, теперь стоимость вопроса слишком высока для такого подхода. «Проведение аудита необходимо для выявления рисков и минимизации их последствий до наступления ответственности, особенно учитывая отмену моратория на внеплановые проверки Роскомнадзором», — добавил он.

С конца 2023 года компаниям пришлось платить до 700 тыс. руб. за каждое неверно оформленное согласие на обработку данных сотрудников, согласно данным ЭБР. С мая 2025 года вводятся оборотные штрафы за утечку персональных данных: если раньше максимальные санкции составляли 18 млн руб., то летом 2025 года возможны штрафы до 500 млн руб.

Рост интереса к аудиту систем обработки и хранения персональных данных происходит на фоне увеличения спроса на продукты и услуги в области информационной безопасности. Заместитель генерального директора «СКБ Контур» Михаил Добровольский отметил, что запросы на подобные аудиты поступали и ранее, но после изменения законодательства спрос существенно возрос, особенно среди крупных холдингов и групп компаний, стремящихся минимизировать риски и соответствовать требованиям регуляторов.

Артем Евсеев из ЭБР также указал, что одной из причин повышенного интереса к аудиту является возможность уменьшить размер оборотного штрафа, если компания сможет доказать соблюдение всех законодательных требований, включая регулярное проведение аудитов персональных данных. Аудит включает проверку информационных процессов, разработку необходимых внутренних документов и внедрение эффективных мер защиты конфиденциальности.

Согласно данным Роскомнадзора, в 2022 году было выявлено 140 случаев утечек данных, в 2023 году — 168, в 2024 году — 135, а в первые месяцы текущего года уже зарегистрировано 19 утечек. Общее количество записей россиян, оказавшихся в открытом доступе с 2021 года, превысило 1,6 млрд.