Как организовать работ с персональными данны в 2026 чтобы не попасть на многомилионные штрафы.

Описание: В 2025 году требования к работе с персональными данными стали жестче: выросли штрафы, проверки перешли в онлайн, а ответственность затронула бизнес любого масштаба.
В выпуске разбираем, что изменилось в регулировании, за какие нарушения штрафуют чаще всего и как компаниям выстроить работу с персональными данными, чтобы избежать предписаний и финансовых рисков.
Говорим о проверках Роскомнадзора, трансграничной передаче данных, типовых ошибках, громких кейсах и о том, к чему бизнесу готовиться в 2026 году.
Приглашенный эксперт — Дарья Кокорикова, финансовый директор ООО «Кейс Групп», основатель сервиса «Роском Онлайн», архитектор систем работы с персональными данными, эксперт по корпоративной защите ПДН с 10-летним опытом.
⏱ Тайм-коды:

00:00:00 О чем выпуск и почему его стоит досмотреть
00:01:22 Что изменилось в регулировании персональных данных с 2025 года
00:03:42 Штрафы за отсутствие регистрации в РКН после 30 мая 2025 года
00:06:28 За что штрафуют в первую очередь?
00:07:58 Когда сайт передает данные за границу
00:09:41 Облако и различные сервисы для бизнеса: скрытые риски
00:10:17 Хранение данных за рубежом. Меры ответственности
00:12:09 Как одно нарушение тянет за собой другие
00:14:16 Как сегодня проходят проверки Роскомнадзора
00:16:39 Проще ли малому бизнесу отказаться от использования сайтов?
00:18:30 Рекомендации для бизнеса по организации работы с ПДн
00:19:40 Минимум, без которого не обойтись микро и малому бизнесу
00:25:20 Нашумевшие кейсы работы РКН. История Userbox и ее последствия
00:28:33 Громкие утечки последних лет
00:33:39 Предписания и штрафы. К чему готовиться бизнесу в 2026?
00:40:47 Репутация и доверие клиентов, как новая культура работы
00:43:10 Типовые нарушения в предписаниях и их количество
00:45:26 Как проверяют исполнение требований
00:48:02 Можно ли общаться с РКН?
00:49:19 Что изменилось в проверках
00:50:38 ФСТЭК, ФСБ и распределение ролей между ними
00:52:17 Кто может оказаться объектом критической инфраструктуры
00:54:34 Компании, агрегирующие данные
00:57:01 Что обязательно должно быть на сайте
00:58:21 Почему согласия часто оформлены неправильно
00:59:22 Персональные данные внутри компании
01:00:23 Отрасли под усиленным контролем
01:02:20 Цели обработки и сроки хранения
01:04:11 Почему говорят об отраслевых стандартах
01:06:57 Как логично разделять согласия
01:08:46 Медицинская специфика
01:09:23 Удаленная работа и контроль доступа
01:10:19 Технический минимум для удаленки
01:11:24 Что можно сделать без больших затрат
01:13:12 Куда движется регулирование в 2026
01:15:33 Примеры из практики
01:18:25 Фиксация договоренностей и переписки
01:19:46 Коммуникация внутри компании
01:20:44 Как мелкие изменения приводят к нарушениям
01:21:10 Регистрация и документы по процессам
01:21:55 Где должны храниться документы
01:22:53 Как поддерживать актуальность требований
01:23:49 Пересечение рекламы и персональных данных
01:24:34 Роль обучения сотрудников в защите данных