🔐 ФЗ-152 vs GDPR в 2025: как изменилась защита персональных данных

Персональные данные не просто «информация», а стратегический актив. Особенно когда речь идёт о биометрии, поведенческих паттернах или данных для ИИ.

В отличие от пароля, отпечатки пальцев или голос нельзя заменить утечка становится пожизненным риском.

🌍 GDPR: человек в центре Европейский регламент защищает пользователя в цифровой среде. IP-адрес, cookie, геолокация всё это персональные данные. Согласие должно быть активным (галочка, а не pre-ticked box), а права — полными: доступ, исправление, «забвение», переносимость и возражение против обработки.

🇷🇺 ФЗ-152: формальности vs реальность

Российское законодательство серьёзно ужесточилось: • Согласие только отдельным документом • Локализация ПД граждан РФ обязательна на этапе первичного сбора, • Обезличивание теперь по утверждённым методам (ст. 13.1 ФЗ-152) • Штрафы до 15 млн ₽ за утечку, а при повторном нарушении до 3% выручки.

Но многие компании до сих пор ограничиваются «чек-листом»: подали уведомление в Роскомнадзор и считают, что всё в порядке.

А настоящая защита требует технических мер, регулярных аудитов и культуры безопасности.

🛡️ Что делать бизнесу?

Не ждите проверки. Проведите аудит всех потоков данных, обновите документы под новые требования, внедрите шифрование, MFA и права доступа. Подготовьте план реагирования на утечки. Защита должна быть встроена с самого начала — это и есть Privacy by Design, а не формальность «на отчёт».

👤 Что делать пользователям?

Читайте условия. Не соглашайтесь «по умолчанию». Спрашивайте: зачем нужны ваши данные и как долго они будут храниться.

Помните: ваш номер в Telegram, WhatsApp или приложении — тоже персональные данные. Используйте своё право на доступ, исправление и отзыв согласия.

📌 Российское регулирование движется к GDPR, но пока отстаёт в глубине защиты и культуре ответственности**.

Настоящая безопасность не в бумажках, а в действиях.

#Кибербезопасность #InfoSec #ПерсональныеДанные #ФЗ152 #GDPR #ИБ #IT #Seberd