Хранение персональных данных: какие могут быть риски для бизнеса

Почему тема персональных данных сегодня все чаще выходит за рамки юридических требований и становится инфраструктурной задачей для бизнеса?

Долгое время персональные данные воспринимались бизнесом как отдельная юридическая сущность: согласия, политики конфиденциальности, внутренние регламенты и инструкции. Формально этого было достаточно, чтобы считать требования выполненными. Но с усложнением ИТ-ландшафта этот подход перестал работать.

Сегодня персональные данные не существуют отдельно. Они встроены в ИТ-инфраструктуру: в CRM, аналитические системы, клиентские платформы, формы на сайте, мобильные приложения, интеграции с внешними сервисами. Государственные требования применяются не к документам, а к фактическому обращению с данными: где они записываются, где хранятся, как передаются и обрабатываются.

В результате любая архитектурная ошибка автоматически превращается в нарушение требований. Даже при идеально оформленных юридических процедурах инфраструктура может создавать риски, которые невозможно закрыть регламентами. Именно поэтому персональные данные сегодня — это инфраструктурная задача, напрямую связанная с архитектурой и эксплуатацией систем.

В какой момент бизнес обычно начинает понимать, что требования к персональным данным затрагивают саму ИТ-инфраструктуру, а не только процессы и регламенты?

Чаще всего это происходит в момент роста и усложнения ИТ-ландшафта. Пока система компактная и централизованная, кажется, что все под контролем. Но затем появляются CRM, облачные среды, внешние подрядчики, дополнительные сервисы, несколько точек обработки данных.

Персональные данные перестают находиться «в одном месте» и начинают постоянно перемещаться между системами. В этот момент бизнес сталкивается с простой, но неприятной реальностью: он уже не может быстро и однозначно ответить на вопросы, где именно находятся данные и какие системы с ними работают.

Именно тогда становится понятно, что контроль над персональными данными — это не вопрос не только инструкций для сотрудников, но и вопрос архитектуры и управляемости инфраструктуры.

Почему вопрос хранения персональных данных нельзя решить только организационными и юридическими мерами?

Потому что наличие согласий, политик конфиденциальности и регламентов не означает фактического соблюдения требований. Более того, с 1 сентября 2025 года требования к согласию субъекта персональных данных становятся жестче: оно должно быть явным, конкретным и оформленным отдельно, однако даже корректно оформленные согласия не снимают инфраструктурных рисков.

Ключевой вопрос — где физически находятся данные и как именно с ними работают системы. Если инфраструктура не позволяет контролировать размещение, копирование, резервирование и доступы, юридические меры перестают быть эффективными.

В такой ситуации бизнес может быть уверен, что все оформлено правильно, но при этом фактически нарушать требования из-за архитектурных ограничений или непрозрачных процессов внутри ИТ-систем.

Какие инфраструктурные риски при работе с персональными данными бизнес чаще всего недооценивает?

Один из самых распространенных рисков — размещение данных или их копий за пределами территории РФ, в том числе в сценариях трансграничной передачи, которая возможна только при соблюдении установленных требований и уведомлении Роскомнадзора.

Второй блок рисков связан с доступами подрядчиков и технических специалистов. Если архитектура не позволяет жестко контролировать, кто и к каким данным имеет доступ, формальное соблюдение требований не спасает от нарушений.

Еще одна проблема — отсутствие целостного представления о системе. Бизнесу сложно быстро понять, где именно находятся персональные данные, какие сервисы их обрабатывают и какие копии существуют. Эти риски особенно остро проявляются при обновлениях и изменении архитектуры.

С управленческой точки зрения это означает, что риски по персональным данным становятся трудно прогнозируемыми и плохо управляемыми. Для бизнеса это прямое влияние на финансовое планирование, оценку рисков и устойчивость операционной модели.

Почему на этапе выбора инфраструктурных решений эти риски часто остаются незаметными?

Инфраструктуру невозможно оценить «на глаз». На старте большинство систем работают корректно и стабильно, без сбоев и очевидных проблем. Реальные риски проявляются позже: при росте нагрузки, масштабировании, обновлениях, сбоях и восстановлении.

На этапе выбора часто отсутствует прозрачность по тому, как система ведет себя в эксплуатации и аварийных сценариях. При этом ответственность наступает уже после факта нарушения. Закон не делает скидок на то, что риски не были очевидны или что о них не знали заранее.

В результате инфраструктурные решения, выбранные без учета долгосрочных сценариев, превращаются в отложенный риск для бизнеса.

По каким признакам бизнесу проще понять, что инфраструктура изначально учитывает требования к персональным данным и не создает скрытых рисков?

В первую очередь по прозрачности архитектуры. В системе не должно быть «серых зон», где невозможно понять, что происходит с данными и где они находятся.

Важно, чтобы была четкая логика размещения и обработки персональных данных, а также заранее описаны ключевые эксплуатационные сценарии: обновления, резервное копирование, восстановление после сбоев, контроль доступов и базовые меры защиты данных, включая шифрование. Это позволяет оценить риски не в теории, а на практике.

Отдельный признак зрелого подхода — готовность поставщика обсуждать ограничения, а не только возможности. В практике ARGO.TECH такие вопросы поднимаются еще до пилота, чтобы выявить архитектурные риски до начала эксплуатации.

На что бизнесу стоит в первую очередь обращать внимание, если компания работает с персональными данными и планирует ИТ-инфраструктуру на несколько лет вперед?

В центре внимания должна быть архитектура хранения и обработки данных. Бизнесу важно понимать, может ли он контролировать размещение персональных данных на всем жизненном цикле: от записи до резервного копирования и восстановления.

На практике это сводится к простым, но критичным вопросам: находятся ли серверы на территории РФ, направлено ли уведомление в Роскомнадзор, получены ли согласия пользователей и насколько прозрачно выстроены процессы защиты и доступа к данным.

Не менее значимы предсказуемость эксплуатации и устойчивость поставщика. Инфраструктура должна адаптироваться к изменениям без нарушения требований и без скрытых рисков.

Именно такой подход — через архитектуру, эксплуатацию и прозрачность мы используем в ARGO.TECH при работе с инфраструктурными решениями. В долгосрочной перспективе требования к персональным данным — это не формальность, а прямой бизнес-риск, связанный с крупными штрафами, возможной блокировкой ресурсов и персональной ответственностью при инцидентах с данными.