Цивилизация
К выполнению обновленных требований закона «О персональных данных», которые вступили в силу 1 июля 2025 года, в России успели подготовиться от 20 до 70% компаний в зависимости от масштаба предприятий. Это показал опрос экспертов в сфере права и IT, проведенный «Газетой.Ru».
С 1 июля 2025 года в России начали действовать поправки к пункту 5 статьи 18 Федерального закона №152-ФЗ «О персональных данных», которые обязывают российских операторов персональных данных хранить и использовать личную информацию пользователей только в базах данных, размещенных на территории России. Под базами данных подразумеваются массивы информации, обрабатываемые как при помощи ПО, такого как PostgreSQL, MySQL и MongoDB, так и в облачных сервисах вроде Microsoft Azure, Google Cloud или Amazon Web Services.
Поправки были приняты в феврале в 2025 года и направлены, как объяснил «Газете.Ru» ведущий аналитик отдела мониторинга информационной безопасности компании «Спикател», которая занимается разработкой решений в сфере облачных технологий, Алексей Козлов, на повышение защиты персональных данных граждан РФ от утечек и доступа к ним со стороны недружественных иностранных государств.
«К моменту вступления в силу поправок в России успели подготовиться не более 20–30% компаний. Главным образом с проблемами столкнулись представители малого и среднего бизнеса, поскольку они не обладают необходимой финансовой гибкостью для быстрой и массовой миграции на новые информационные платформы, чего требует обновленный закон «О персональных данных», – сказал Козлов.
Похожие данные в разговоре с «Газетой.Ru» привел и юрист практики защиты интеллектуальной собственности и персональных данных юридической компании «Инноправо» Владислав Шрамко. По его данным, в сфере малого и среднего бизнеса к исполнению новых требований закона «О персональных данных» готовы «около 30%» предприятий. При этом доля достигает 70%, если смотреть на представителей крупного бизнеса.
«Разница в первую очередь обусловлена тем, что крупный бизнес имеет собственные ресурсы для создания и развертывания баз данных, удовлетворяющих требованиям закона, а малый и средний бизнес – зачастую не имеет», – сказал Шрамко.
Эксперт добавил, что, кроме финансовых трудностей, относительно небольшая доля готовых к исполнению требований обновленного закона «О персональных данных» обусловлена отсутствием отечественных альтернатив некоторого иностранного ПО для управления массивами данных.
«Например, у нас есть чем заменить Google Drive и Dropbox – Яндекс Диск, VK Cloud, МТС Cloud и т.д. Аналогами систем управления сайтами (CRM/ERP) выступают amoCRM, «1С» и «Битрикс24». Для управления непосредственно базами данных (СУБД) есть программы «Линтер» и «Байкал». Однако у нас имеются существенные проблемы с заменой американских облачных экосистем вроде Amazon Web Services и Microsoft Azure», – сказал Шрамко.
Ранее россиян предупредили о потенциальной незаконности хранения телефонных номеров в аккаунте Google.