Каждая минута промедления при утечке данных — это:
- риск дополнительной компрометации персональной информации;
- вероятность усиления последствий для пострадавших клиентов;
- рост юридических и репутационных рисков;
- нарушение сроков, установленных законом, и, как следствие — административная ответственность.
С мая 2025 года вступили в силу уточнения к ч. 3.1 ст. 21 ФЗ-152 «О персональных данных», согласно которым:
Уведомление о факте утечки персональных данных должно быть направлено в Роскомнадзор в течение 24 часов.
А результаты внутреннего расследования, включая, при наличии, данные о виновных лицах, — в течение 72 часов.