Информационная безопасность бизнеса с 30 мая 2025 года: что важно знать

Законодательная основа

Обновления касаются следующих документов:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах».
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 28.02.2025 № 23-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" и отдельные законодательные акты Российской Федерации».

Что изменится с 30 мая 2025 года

1. Ужесточение требований к документации

Политика обработки, план ИБ, приказы, согласия — все должно быть актуально и соответствовать новым нормам.

2. Уведомление Роскомнадзора об инцидентах

При утечке ПДн необходимо уведомить Роскомнадзор в течение 24 часов и отчитаться о принятых мерах.

3. Ответственность за подрядчиков

Если обработка данных передается сторонним компаниям, вы обязаны проверить их и оформить отношения юридически.

4. Технические меры защиты

Необходимо использовать системы антивирусной защиты, разграничение прав доступа, шифрование, аудит и протоколирование.

5. Увеличение штрафов

Штрафы за несоблюдение правил достигают 5 млн руб., включая персональную ответственность руководителей.

Что нужно сделать компаниям до 30.05.2025 года

Чтобы организация соответствовала требованиям, необходимо пройти все этапы подготовки.

1. Провести аудит персональных данных

Определите, какие категории ПДн вы собираете, обрабатываете, передаете. Разделите данные по степени важности, назначьте ответственных за каждый блок.

2. Уточнить правовые основания обработки

Проверьте, есть ли у вас согласия субъектов на обработку данных, предусмотрена ли передача данных третьим лицам, правильно ли сформулированы цели обработки.

3. Обновить или разработать документы

Список документов, которые необходимо проверить:

• Политика обработки ПДн,
• Положение о защите персональных данных,
• Модель угроз и план по ИБ,
• Приказы о назначении ответственных лиц,
• Регламенты взаимодействия с Роскомнадзором,
• Договоры с операторами и поручениями,
• Журналы обращений, инцидентов, согласий.

4. Внедрить технические средства защиты

При работе с персональными данными и другой конфиденциальной информацией необходимо использовать:

• разграничение прав доступа;
• контроль доступа к базам данных;
• средства шифрования, защиты каналов связи;
• резервное копирование и восстановление данных;
• вести журнал действий пользователей.

5. Подготовить персонал

Проведите инструктаж и обучение для сотрудников. Сотрудники должны подтвердить, что понимают, почему важно соблюдать правила обработки персональных данных и другой конфиденциальной информации, и закрепить это своей подписью. Персонал должен знать:

• что является персональными данными;
• как действовать при утечке;
• к кому обращаться, если возникают вопросы.

6. Подать уведомление в Роскомнадзор

Если ваша организация ранее не уведомляла РКН о факте обработки ПДн — это нужно сделать. Также необходимо актуализировать сведения, если они устарели.

Как сервис 152DOC помогает соблюдать требования по информационной безопасности

152DOC — это сервис для автоматизации процессов по защите персональных данных и информационной безопасности. Он закрывает все задачи, которые обычно требуют штатного юриста, специалиста по информационной безопасности и методолога.

Возможности 152DOC:

• Автоматическая генерация документации. На основе ответов на простые вопросы сервис формирует все обязательные документы: политику, приказы, планы, модели угроз, инструкции.
• Актуализация при изменениях в законодательстве. Сервис отслеживает изменения в нормативной базе и предлагает обновить документы при необходимости.
• Готовые формы уведомлений и чек-листы для проверок. Вы получаете готовые шаблоны обращений в Роскомнадзор и внутренние инструкции на случай инцидентов. 
• Обучение сотрудников. Встроенные курсы, тестирование и учет прохождения инструктажей — все собрано в одном месте.
• Хранение, отчетность и контроль. Вся информация, документы, журналы и согласия хранятся централизованно с возможностью выгрузки по запросу.
• Поддержка специалистов. Эксперты помогут с настройкой, сопровождением и адаптацией под особенности бизнеса.

С помощью сервиса 152DOC вы быстро и без лишних затрат оптимизируете процессы в компании в соответствии с требованиями закона.

Часто задаваемые вопросы

Кому обязательно соблюдать требования 152-ФЗ?

Всем, кто обрабатывает персональные данные: сотрудников, клиентов, пользователей.

Нужно ли обновлять документы, если они есть?

Да, особенно если они старше года или не содержат плана защиты и процедур уведомлений.

Что будет, если нарушить правила, связанные с информационной безопасностью бизнеса?
Компании придется заплатить штраф до 5 млн руб., выполнить предписания Роскомнадзора и приостановить свою деятельностю.

Можно ли использовать 152DOC для решения юридических вопросов или вопросов, связанных с ИБ?
Да, если в штате нет таких специалистов, сервис закрывает большинство задач по автоматизации и контролю.

Заключение

Информационная безопасность — это не просто формальность, а стратегическая задача любого современного бизнеса. С 30 мая 2025 года контроль со стороны государства станет жестче, а ответственность — выше.

Организациям важно не откладывать подготовку: обновить документацию, внедрить необходимые процедуры, проинструктировать сотрудников и обеспечить техническую защиту данных. Все это поможет не только избежать штрафов, но и сохранить репутацию, что особенно важно в условиях цифровой экономики.

Для тех, кто хочет сэкономить время и быть уверенным в соответствии закону, сервис 152DOC станет надежным помощником. Он автоматизирует процессы и избавит вас от рутинных задач и снижая риски проверок.

Не дожидайтесь мая — начните действовать уже сейчас.