Отрасли

Риски по 152‑ФЗ в вашей отрасли

Каждая сфера бизнеса обрабатывает разные категории персональных данных и имеет свои специфические риски. Ниже собраны не только риски, но и базовые пакеты документов по нишам, чтобы не подменять реальную отраслевую специфику универсальным шаблоном.

Высокий риск

Отрасли с повышенным вниманием Роскомнадзора

🏥

Медицина и здравоохранение

Критический риск

Обрабатываемые ПДн

  • Специальные категории ПДн (здоровье)
  • Биометрические данные
  • ФИО, паспортные данные, полис ОМС/ДМС
  • Медицинские карты, диагнозы, анализы

Основные риски

  • Штрафы до 18 млн ₽ за утечку медицинских данных
  • Уголовная ответственность (до 10 лет)
  • Нужно проверять использование СКЗИ, подрядчиков и правовые основания доступа
  • При проверках смотрят комплект ЛНА, уведомление РКН и разграничение доступа

Наше решение

  • Полный комплект ОРД для медучреждений
  • Модели угроз с учётом специальных категорий
  • Аудит информационных систем
  • Подготовка к проверке Роскомнадзора
Заказать для медицины
🛒

E-commerce и интернет-магазины

Высокий риск

Обрабатываемые ПДн

  • ФИО, email, телефон, адрес доставки
  • Платёжные данные (карты)
  • Cookie, IP-адреса, геолокация
  • История заказов и предпочтения

Основные риски

  • Штрафы за отсутствие cookie banner
  • Риски при использовании зарубежной аналитики без оформленных оснований
  • Нарушение трансграничной передачи ПДн
  • Отсутствие корректных согласий на обработку

Наше решение

  • Аудит сайта и форм сбора данных
  • Настройка cookie banner
  • Политика конфиденциальности для магазина
  • Согласия и оферта с учётом ПДн
Заказать аудит сайта
🎓

Образование

Высокий риск

Обрабатываемые ПДн

  • ПДн несовершеннолетних (особая защита)
  • ФИО родителей/законных представителей
  • Сведения об успеваемости, здоровье
  • Паспортные данные, СНИЛС

Основные риски

  • Обработка ПДн детей без согласия родителей
  • Повышенные штрафы за ПДн несовершеннолетних
  • Проверки после жалоб родителей
  • Передача данных третьим лицам (олимпиады, конкурсы)

Наше решение

  • Комплект документов для образовательных учреждений
  • Согласия родителей на обработку ПДн детей
  • Обязательства сотрудников
  • Подготовка к проверке
Заказать для образования
🏦

Финансы и банки

Критический риск

Обрабатываемые ПДн

  • Паспортные данные, СНИЛС, ИНН
  • Банковские реквизиты, кредитные истории
  • Биометрия (фото, голос, отпечатки)
  • Данные о доходах и имуществе

Основные риски

  • Утечка финансовых данных — штрафы до 18 млн ₽
  • Требования ЦБ + РКН одновременно
  • Для отдельных систем требуется отдельная оценка соответствия и усиленные меры защиты
  • Нужно отдельно учитывать применение СКЗИ и контур криптосредств

Наше решение

  • Полный комплект ОРД для финансовых организаций
  • Модели угроз и уровни защищённости
  • Аудит соответствия
  • Сопровождение проверок
Заказать для финансов
💻

IT-компании и SaaS

Высокий риск

Обрабатываемые ПДн

  • Данные пользователей сервисов
  • Cookie, IP-адреса, логины
  • Метрики поведения пользователей
  • Данные B2B-клиентов

Основные риски

  • Нужно описать роли оператора и обработчика по каждому SaaS-сценарию
  • Трансграничная передача данных на зарубежные серверы
  • Использование зарубежной аналитики
  • Хранение ПДн за пределами РФ

Наше решение

  • Аудит SaaS-платформы
  • Приведение сайта и приложения в соответствие
  • Комплект IT-документации
  • Консультации DPO на аутсорсе
Заказать для IT
🏨

HoReCa: отели, рестораны, кафе

Средний риск

Обрабатываемые ПДн

  • ФИО, паспортные данные (отели)
  • Данные бронирований
  • Wi-Fi: авторизация, MAC-адреса
  • Данные программ лояльности

Основные риски

  • Передача данных зарубежным системам бронирования
  • Видеонаблюдение без уведомления
  • Wi-Fi авторизация без согласия
  • Обработка ПДн иностранных граждан

Наше решение

  • Комплект документов для HoReCa
  • Правила видеонаблюдения и Wi-Fi
  • Формы согласий для гостей
  • Аудит сайта отеля/ресторана
Заказать для HoReCa
Ещё отрасли

Другие отрасли с требованиями по ПДн

🏛️

Государственные и муниципальные органы

Критический риск

Обрабатываемые ПДн

  • ПДн граждан (обращения, заявления)
  • ПДн сотрудников (кадровые данные)
  • Специальные категории (льготы, инвалидность)
  • Данные несовершеннолетних

Основные риски

  • Расширенный перечень мер по Постановлению Правительства
  • Для части ГИС и ИСПДн требуется аттестация или подтверждение мер защиты
  • Повышенное внимание РКН к госорганам
  • Требования по обезличиванию данных

Наше решение

  • Полный комплект ОРД для гос. органов
  • Подготовка к аттестации ИСПДн
  • Модели угроз по требованиям ФСТЭК
  • Внутренний контроль соответствия
Заказать для госоргана
🚛

Транспорт и логистика

Средний риск

Обрабатываемые ПДн

  • Данные водителей и сотрудников
  • Данные клиентов (адреса доставки)
  • GPS-трекинг транспорта
  • Видеонаблюдение на объектах

Основные риски

  • Передача данных партнёрам-перевозчикам
  • Обработка геолокации без согласия
  • Видеонаблюдение без уведомления
  • Трансграничная передача (международные перевозки)

Наше решение

  • Комплект документов для логистики
  • Правила видеонаблюдения и GPS
  • Согласия на трансграничную передачу
  • Аудит сайта и приложения
Заказать для логистики
🏗️

Недвижимость и строительство

Средний риск

Обрабатываемые ПДн

  • Паспортные данные покупателей
  • Данные договоров и сделок
  • Кредитные заявки, справки о доходах
  • Видеонаблюдение на объектах

Основные риски

  • Передача данных банкам без согласия
  • Обработка ПДн дольщиков
  • Журналы учёта посетителей офисов продаж
  • CRM с данными клиентов без защиты

Наше решение

  • Комплект ОРД для застройщиков и агентств
  • Аудит CRM и сайтов
  • Формы согласий для клиентов
  • Подготовка к проверке
Заказать для недвижимости
📡

Телеком и связь

Высокий риск

Обрабатываемые ПДн

  • ФИО, паспортные данные абонентов
  • Данные о звонках и трафике
  • Геолокация абонентов
  • Биометрия (идентификация)

Основные риски

  • Массовая обработка ПДн миллионов абонентов
  • Требования закона Яровой
  • Штрафы до 18 млн ₽ за утечки
  • Локализация баз данных и контроль зарубежных обработчиков

Наше решение

  • Полный комплект ОРД для телеком
  • Модели угроз и уровни защищённости
  • Аудит информационных систем
  • Сопровождение проверок
Заказать для телеком
Пакеты по нишам

Что входит в отраслевой комплект документов

Этот блок привязан к реальному каталогу документов. Для каждой ниши показан обязательный контур, сайт, отраслевые дополнения и условные документы, которые подключаются по процессам компании.

Статистика 2024–2025

Штрафы по отраслям

По данным Роскомнадзора, наибольшее количество проверок и штрафов приходится на следующие отрасли:

35%

Медицина

Наибольшая доля штрафов — медучреждения обрабатывают специальные категории ПДн.

25%

E-commerce

Интернет-магазины — частый объект проверок из-за массового сбора данных.

20%

Образование

Обработка ПДн несовершеннолетних требует особого внимания.

Не нашли свою отрасль?

Мы работаем со всеми сферами бизнеса. Получите бесплатную консультацию по вашей нише.

Бесплатно · Без обязательств · Индивидуальный подход