Основой информационной безопасности по-прежнему остаётся внимательное отношение пользователей к своим данным. В частности, о необходимости регулярно обновлять пароли, не использовать одинаковые комбинации на разных сервисах и по возможности подключать дополнительные способы защиты аккаунтов, такие как двухфакторная аутентификация.
Также среди ключевых правил — осторожность при переходе по ссылкам, отказ от авторизации в личных кабинетах при подключении к публичным сетям и проведение финансовых операций только на защищённых сайтах.
Очень важно своевременно обновлять программное обеспечение, поскольку именно обновления позволяют закрывать выявленные уязвимости.
Несмотря на универсальность этих правил, цифровая среда постоянно меняется. Мошенники адаптируют свои схемы, используют новые технологии и способы воздействия на пользователей. В ответ на эти вызовы государство регулярно совершенствует законодательство в сфере защиты персональных данных и информационной безопасности, вводя новые нормы и механизмы защиты граждан.
Юрий Колесников – доктор юридических наук, профессор, заведующий кафедрой финансового права ЮФУ, старший партнёр консалтингового бюро «ДОКТОР ПРАВА КОЛЕСНИКОВ И ПАРТНЕРЫ»
О том, какие изменения происходят в правовом регулировании и как они направлены на повышение уровня безопасности, рассказал доктор юридических наук, профессор, заведующий кафедрой финансового права ЮФУ, старший партнёр консалтингового бюро «ДОКТОР ПРАВА КОЛЕСНИКОВ И ПАРТНЕРЫ» Юрий Колесников.
«Российское законодательство в этой области сформировано вокруг Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», который за последние несколько лет претерпел значительные изменения. К 2026 году законодатель окончательно закрепил риск-ориентированный и предупредительный подход к защите персональных данных, сместив акцент с последствий нарушений на обязанность оператора выстроить систему защиты заранее», — рассказал Юрий Алексеевич.
Также Юрий Колесников добавил, что ключевым законодательным изменением за 2025 год является обязательная регистрация операторов персональных данных в системе Роскомнадзора. Теперь любая организация или физическое лицо, осуществляющие сбор, обработку и хранение персональных данных, обязаны до начала таких операций пройти регистрацию в реестре операторов Роскомнадзора. Это не только официальный статус оператора и государственная защита, но и минимизация несанкционированного доступа к персональным данным.
«Отдельно стоит уделить внимание обновленным требованиям к согласию на обработку персональных данных. Сегодня это самостоятельный документ, который подробно детализирует все аспекты работы с персональными данными. Вместе с тем закон обязывает оператора размещать согласие отдельно от других документов, поскольку только таким путем можно подтвердить добровольность и осознанность субъекта в передаче своих данных. Меняются и условия контроля и надзора со стороны проверочных органов: Роскомнадзор перешел от выборочных проверок к массовому автоматическому сканированию операторов при помощи технологий автосканера. Теперь нарушения вроде отсутствия или некорректного оформления документации (политики конфиденциальности, формы согласия) выявляются не эпизодически, а системно и неизбежно, поскольку робот в любое время может проверить сайт и зафиксировать нарушение», — добавил доктор юридических наук.
Помимо этого, следует упомянуть о системном ужесточении ответственности за нарушение законодательства в области персональных данных. Последние изменения внесены Федеральным законом от 30.11.2024 № 420-ФЗ3 , который устанавливает ответственность операторов за неуведомление Роскомнадзора о намерении обрабатывать персональные данные и за неправомерную передачу (предоставление, распространение, доступ) таких данных, что свидетельствует об изменении подхода государства от декларативного регулирования к штрафному механизму, заставляя недобросовестных операторов заблаговременно и в полном объеме выполнять установленные законом требования.
«Важно отметить, что усиление регулирования в этой области стало частью общемировой практики. Государства последовательно ужесточают правила обработки персональных данных, рассматривая их защиту как неотъемлемый элемент цифрового суверенитета и доверия граждан к цифровой среде. В этом контексте развитие российского законодательства вписывается в глобальную логику формирования высоких стандартов защиты персональных данных и управляемости процессов их обработки», — поделился Юрий Колесников.
Исходя из всего вышесказанного, Юрий Алексеевич дал несколько практических рекомендаций гражданам по защите данных в сети:
Во-первых, по возможности минимизировать передачу данных сторонним сервисам и приложениям, потому что, как правило, именно на таких платформах уровень защиты оставляет желать лучше.
Во-вторых, не пренебрегать сложными паролями и двухфакторной аутентификацией. Система не зря предлагает использовать другой пароль или пройти дополнительную проверку, поскольку она автоматически определяет риск утечки данных при ненадежной защите.
В-третьих, обращать внимание на форму согласия и политику конфиденциальности на маркетплейсах, образовательных и финансовых сервисах, потому что именно эти документы определяют, как персональные данные будут использоваться, анализироваться и передаваться третьим лицам.
В-четвертых, регулярно проверять настройки приватности и обновления условий пользования онлайн-платформами, чтобы своевременно сохранять контроль над своими данными. Не менее значимо ограничивать доступ приложений к личной информации, оставляя только необходимые разрешения.
Защита персональных данных в 2026 году – это уже не вопрос «галочки» и формального соблюдения закона. Это элемент правовой безопасности личности, репутации бизнеса и цифрового суверенитета страны. Международный день защиты персональных данных – это хороший повод вспомнить, что персональные данные – ценность, а их защита – обязанность, а не опция.
