Отрасли
Риски по 152‑ФЗ в вашей отрасли
Каждая сфера бизнеса обрабатывает разные категории персональных данных и имеет свои специфические риски. Мы подготовили оценку рисков и индивидуальные решения для каждой отрасли.
Высокий риск
Отрасли с повышенным вниманием Роскомнадзора
🏥
Медицина и здравоохранение
Критический риск
Обрабатываемые ПДн
- Специальные категории ПДн (здоровье)
- Биометрические данные
- ФИО, паспортные данные, полис ОМС/ДМС
- Медицинские карты, диагнозы, анализы
Основные риски
- Штрафы до 18 млн ₽ за утечку медицинских данных
- Уголовная ответственность (до 10 лет)
- Обязательная лицензия ФСБ на криптозащиту
- Обязательный аудит при проверке Минздрава
Наше решение
- Полный комплект ОРД для медучреждений
- Модели угроз с учётом специальных категорий
- Аудит информационных систем
- Подготовка к проверке Роскомнадзора
🛒
E-commerce и интернет-магазины
Высокий риск
Обрабатываемые ПДн
- ФИО, email, телефон, адрес доставки
- Платёжные данные (карты)
- Cookie, IP-адреса, геолокация
- История заказов и предпочтения
Основные риски
- Штрафы за отсутствие cookie banner
- Штрафы за передачу данных в Google Analytics
- Нарушение трансграничной передачи ПДн
- Отсутствие корректных согласий на обработку
Наше решение
- Аудит сайта и форм сбора данных
- Настройка cookie banner
- Политика конфиденциальности для магазина
- Согласия и оферта с учётом ПДн
🎓
Образование
Высокий риск
Обрабатываемые ПДн
- ПДн несовершеннолетних (особая защита)
- ФИО родителей/законных представителей
- Сведения об успеваемости, здоровье
- Паспортные данные, СНИЛС
Основные риски
- Обработка ПДн детей без согласия родителей
- Повышенные штрафы за ПДн несовершеннолетних
- Проверки после жалоб родителей
- Передача данных третьим лицам (олимпиады, конкурсы)
Наше решение
- Комплект документов для образовательных учреждений
- Согласия родителей на обработку ПДн детей
- Обязательства сотрудников
- Подготовка к проверке
🏦
Финансы и банки
Критический риск
Обрабатываемые ПДн
- Паспортные данные, СНИЛС, ИНН
- Банковские реквизиты, кредитные истории
- Биометрия (фото, голос, отпечатки)
- Данные о доходах и имуществе
Основные риски
- Утечка финансовых данных — штрафы до 18 млн ₽
- Требования ЦБ + РКН одновременно
- Обязательная аттестация ИСПДн
- Уведомление ФСБ при использовании СКЗИ
Наше решение
- Полный комплект ОРД для финансовых организаций
- Модели угроз и уровни защищённости
- Аудит соответствия
- Сопровождение проверок
💻
IT-компании и SaaS
Высокий риск
Обрабатываемые ПДн
- Данные пользователей сервисов
- Cookie, IP-адреса, логины
- Метрики поведения пользователей
- Данные B2B-клиентов
Основные риски
- ФЗ-168: обязательная русификация интерфейса
- Трансграничная передача данных на зарубежные серверы
- Использование зарубежной аналитики
- Хранение ПДн за пределами РФ
Наше решение
- Аудит SaaS-платформы
- Приведение сайта и приложения в соответствие
- Комплект IT-документации
- Консультации DPO на аутсорсе
🏨
HoReCa: отели, рестораны, кафе
Средний риск
Обрабатываемые ПДн
- ФИО, паспортные данные (отели)
- Данные бронирований
- Wi-Fi: авторизация, MAC-адреса
- Данные программ лояльности
Основные риски
- Передача данных зарубежным системам бронирования
- Видеонаблюдение без уведомления
- Wi-Fi авторизация без согласия
- Обработка ПДн иностранных граждан
Наше решение
- Комплект документов для HoReCa
- Правила видеонаблюдения и Wi-Fi
- Формы согласий для гостей
- Аудит сайта отеля/ресторана
Ещё отрасли
Другие отрасли с требованиями по ПДн
🏛️
Государственные и муниципальные органы
Критический риск
Обрабатываемые ПДн
- ПДн граждан (обращения, заявления)
- ПДн сотрудников (кадровые данные)
- Специальные категории (льготы, инвалидность)
- Данные несовершеннолетних
Основные риски
- Расширенный перечень мер по Постановлению Правительства
- Обязательный аудит ИСПДн при аттестации
- Повышенное внимание РКН к госорганам
- Требования по обезличиванию данных
Наше решение
- Полный комплект ОРД для гос. органов
- Подготовка к аттестации ИСПДн
- Модели угроз по требованиям ФСТЭК
- Внутренний контроль соответствия
🚛
Транспорт и логистика
Средний риск
Обрабатываемые ПДн
- Данные водителей и сотрудников
- Данные клиентов (адреса доставки)
- GPS-трекинг транспорта
- Видеонаблюдение на объектах
Основные риски
- Передача данных партнёрам-перевозчикам
- Обработка геолокации без согласия
- Видеонаблюдение без уведомления
- Трансграничная передача (международные перевозки)
Наше решение
- Комплект документов для логистики
- Правила видеонаблюдения и GPS
- Согласия на трансграничную передачу
- Аудит сайта и приложения
🏗️
Недвижимость и строительство
Средний риск
Обрабатываемые ПДн
- Паспортные данные покупателей
- Данные договоров и сделок
- Кредитные заявки, справки о доходах
- Видеонаблюдение на объектах
Основные риски
- Передача данных банкам без согласия
- Обработка ПДн дольщиков
- Журналы учёта посетителей офисов продаж
- CRM с данными клиентов без защиты
Наше решение
- Комплект ОРД для застройщиков и агентств
- Аудит CRM и сайтов
- Формы согласий для клиентов
- Подготовка к проверке
📡
Телеком и связь
Высокий риск
Обрабатываемые ПДн
- ФИО, паспортные данные абонентов
- Данные о звонках и трафике
- Геолокация абонентов
- Биометрия (идентификация)
Основные риски
- Массовая обработка ПДн миллионов абонентов
- Требования закона Яровой
- Штрафы до 18 млн ₽ за утечки
- Обязательная локализация данных
Наше решение
- Полный комплект ОРД для телеком
- Модели угроз и уровни защищённости
- Аудит информационных систем
- Сопровождение проверок
Статистика 2024–2025
Штрафы по отраслям
По данным Роскомнадзора, наибольшее количество проверок и штрафов приходится на следующие отрасли:
35%
Медицина
Наибольшая доля штрафов — медучреждения обрабатывают специальные категории ПДн.
25%
E-commerce
Интернет-магазины — частый объект проверок из-за массового сбора данных.
20%
Образование
Обработка ПДн несовершеннолетних требует особого внимания.
Не нашли свою отрасль?
Мы работаем со всеми сферами бизнеса. Получите бесплатную консультацию по вашей нише.
Бесплатно · Без обязательств · Индивидуальный подход