Управляющий партнер 1ОПД Марина Александровская специально для издания «Юрисконсульт в строительстве» рассказала об изменениях в законодательстве, о мерах по защите и обработке персональных данных и их эффективности.
Для многих компаний в современных условиях полная защита персональных данных остаётся скорее ориентиром, чем достижимым результатом на 100%. Хотя при разумной правовой и организационно-технической архитектуре — это абсолютно реальная задача.
Однако это направление новое для многих бизнесов, не все пункты закона имеют однозначное трактование и поэтому специалистам по работе с персональными данными приходится обращаться либо к судебной практике, либо запрашивать дополнительные разъяснения. Кроме того, с 2025 года вступают в силу обновления, касающиеся усиления ответственности, локализации хранения данных, фиксации согласий и трансграничной передачи. Если оператор соблюдает эти нормы, проводит регулярные аудиты, четко выстроил процесс в компании и использует сертифицированные решения — любые проблемы (как со стороны регулятора, так и возможные утечки) можно предотвратить.
Законодательное давление — важный фактор, но оно не должно быть единственным.
По мнению Марины Александровской, эффективными способами защиты ПДн могли бы быть следующие меры:
Защита персональных данных в 2025 году — это не столько вопрос страха перед Роскомнадзором, сколько элемент цифровой зрелости организации и рынка. В строительной сфере, где растёт число онлайн-сделок, дистанционных услуг и документооборота, эта зрелость становится конкурентным преимуществом и помогает существенно снизить финансовые и репутационные потери.
Для многих компаний в современных условиях полная защита персональных данных остаётся скорее ориентиром, чем достижимым результатом на 100%. Хотя при разумной правовой и организационно-технической архитектуре — это абсолютно реальная задача.
Однако это направление новое для многих бизнесов, не все пункты закона имеют однозначное трактование и поэтому специалистам по работе с персональными данными приходится обращаться либо к судебной практике, либо запрашивать дополнительные разъяснения. Кроме того, с 2025 года вступают в силу обновления, касающиеся усиления ответственности, локализации хранения данных, фиксации согласий и трансграничной передачи. Если оператор соблюдает эти нормы, проводит регулярные аудиты, четко выстроил процесс в компании и использует сертифицированные решения — любые проблемы (как со стороны регулятора, так и возможные утечки) можно предотвратить.
Законодательное давление — важный фактор, но оно не должно быть единственным.
По мнению Марины Александровской, эффективными способами защиты ПДн могли бы быть следующие меры:
- Обязательное обучение сотрудников — как минимум тех, кто в компании имеет доступ к ПДн.
- Стимулирование внедрения сертифицированных решений — через налоговые льготы или госпрограммы. Хотя бы для малого и среднего бизнеса. Например, автоматизированных реестров согласий или сертифицированных DLP-систем.
- Публичность инцидентов — без указания компании, но с объяснением последствий, чтобы сформировать рыночную культуру ответственности
Защита персональных данных в 2025 году — это не столько вопрос страха перед Роскомнадзором, сколько элемент цифровой зрелости организации и рынка. В строительной сфере, где растёт число онлайн-сделок, дистанционных услуг и документооборота, эта зрелость становится конкурентным преимуществом и помогает существенно снизить финансовые и репутационные потери.