Чек-лист соответствия 152-ФЗ для проектов ИИ — разбираем по существу, с опорой на актуальные требования и практику.
Чек-лист (кратко)
Правовое основание и согласие; минимизация данных; локализация (242-ФЗ); разграничение доступа; журналирование; регламент реагирования на инциденты (24/72 ч).
Новые риски
С 30 мая 2025 года действуют повышенные штрафы за утечки персональных данных (ФЗ № 420-ФЗ): фиксированные штрафы по объёму утечки и оборотные штрафы 1–3% годовой выручки (от 25 до 500 млн ₽) при повторных нарушениях. Уголовная ответственность введена ст. 272.1 УК РФ (ФЗ № 421-ФЗ, с 11 декабря 2024 года).
Архитектурная поддержка
Поскольку osFoundry можно развернуть в собственной инфраструктуре и подключить отечественные или открытые модели, архитектурно платформа способна работать на российских серверах или on-premise — без зависимости от западного облака. Это путь к резидентности данных, а не готовая «коробка из-за рубежа». Локальная инференция снижает поверхность риска.
Важно
Это не юридическая и не налоговая консультация: правила, ставки и сроки часто меняются — проверяйте их по первоисточникам (Минцифры, nalog.gov.ru, pravo.gov.ru, Роскомнадзор) перед принятием решений.
Независимость и честность
dgm — независимый партнёр по интеграции (не аффилирован с osFoundry / OS LLC) и не является юридическим консультантом. У dgm пока нет завершённых клиентских интеграций, поэтому сценарии ниже описаны как типичные или возможные, а не как выполненные проекты.
Итог
Архитектуру с резидентностью данных в России dgm выстраивает на платформе osFoundry (BYOK, отечественные и открытые модели). Свяжитесь с dgm, чтобы обсудить ваш сценарий и спланировать архитектуру.