С начала сентября в России действуют новые нормы, регулирующие обращение с персональными данными граждан. Теперь организации не могут работать по старым правилам: им придётся подтвердить, что процесс обработки информации соответствует более жёстким требованиям.
Главное нововведение касается согласия пользователей. В ряде ситуаций оператор обязан получить письменное разрешение человека на работу с его сведениями. Одновременно вводятся повышенные стандарты к безопасности IT-инфраструктуры: компании должны защищать базы данных от несанкционированного доступа и технических сбоев.
Для бизнеса это означает необходимость обновить внутренние регламенты, пересмотреть политику безопасности и провести дополнительное обучение сотрудников. Нарушение новых требований будет грозить не только штрафами, но и ограничениями при сотрудничестве с государственными заказчиками.
По оценкам специалистов, эти шаги помогут снизить риск утечек и неправомерного использования личной информации, а также укрепят доверие граждан к цифровым сервисам и онлайн-платформам.
