Оставить заявку
COREDO > Блог > Требования DSA и DMA что нужно знать для соблюдения регламентов

Требования DSA и DMA что нужно знать для соблюдения регламентов

Фото аватара
Обновлено: 19.09.2025
Содержание статьи

Вопрос «подпадает ли мой бизнес под DSA или DMA?»: ключевой для стратегического планирования и оценки рисков.

Критерий DSA (Digital Services Act) DMA (Digital Markets Act)
Кого касается Все цифровые посредники, платформы, VLOP/VLOSE Только системные платформы-гейткиперы
Ключевые пороги 45 млн пользователей (VLOP), 10 тыс. бизнес-пользователей 45 млн пользователей, 7,5 млрд евро оборота
Основные требования Модерация контента, прозрачность, защита данных Переносимость данных, API для конкурентов
Санкции за нарушения До 6% от мирового оборота До 10–20% от мирового оборота
Провести аудит соответствия DSA/DMA важно для предотвращения регуляторных рисков и обеспечения стабильного развития бизнеса.

DSA и DMA: подпадает ли ваша компания?

Иллюстрация к разделу «DSA и DMA: подпадает ли ваша компания?» у статті «Требования DSA и DMA что нужно знать для соблюдения регламентов»

Анализ соответствия платформы DSA начинается с оценки типа предоставляемых услуг, объема пользовательской базы и характера обрабатываемых данных. Для малых и средних предприятий предусмотрены смягчения для малого бизнеса: например, упрощенные требования к внутренним политикам и отчетности, если аудитория платформы не превышает установленных порогов.

Практика COREDO показала, что даже компании с относительно небольшой пользовательской базой могут подпасть под отдельные положения DSA, если предоставляют трансграничные цифровые услуги или работают с чувствительными категориями данных.

Важно учитывать риск-ориентированный подход к DSA — оценка не только формальных критериев, но и потенциальных рисков для пользователей и рынка.

VLOP и VLOSE: что это и как определяют

Иллюстрация к разделу «VLOP и VLOSE: что это и как определяют» у статті «Требования DSA и DMA что нужно знать для соблюдения регламентов»

  • VLOP (Very Large Online Platforms): Платформы с аудиторией более 45 млн пользователей в ЕС.
  • VLOSE (Very Large Online Search Engines): Поисковые системы с аналогичными порогами.
  • Гейткиперы DMA: Системные платформы, оказывающие значительное влияние на цифровую инфраструктуру ЕС и обладающие рыночной властью.
Метрики эффективности внедрения DSA DMA включают регулярный аудит пользовательских потоков, анализ бизнес-пользователь данных и мониторинг структурированных форматов передачи данных.

Шаги для соблюдения DSA и DMA

Иллюстрация к разделу «Шаги для соблюдения DSA и DMA» у статті «Требования DSA и DMA что нужно знать для соблюдения регламентов»

Комплаенс онлайн-бизнеса с DSA и DMA: это не разовая задача, а комплексный процесс, включающий аудит, внедрение новых процедур и постоянное взаимодействие с регуляторами.

Аудит комплаенса платформы

Первый этап — аудит комплаенса платформ, включающий анализ соответствия платформы DSA, внутренний аудит соответствия DSA и аудит профилирования пользователей. Команда COREDO реализовала проекты, где аудит проводился по чек-листу из более чем 70 пунктов: от управления жалобами пользователей до проверки алгоритмической прозрачности.

Важным элементом становится compliance reporting, регулярная отчетность о выполнении требований DSA и DMA, которую необходимо интегрировать в бизнес-процессы.

Управление рисками и прозрачность, как внедрить?

Управление рисками DSA предполагает внедрение систем мониторинга, автоматизации выявления и удаления незаконного контента, а также механизмов прозрачности контента. Для этого требуются:

  • Алгоритмическая прозрачность: раскрытие принципов работы рекомендательных систем.
  • Алгоритмическая отчетность: документирование изменений в алгоритмах и их влияние на пользователей.
  • Политика прозрачности рекламы: маркировка рекламы и предоставление информации о рекламодателях.
  • Управление жалобами пользователей: создание эффективных каналов обратной связи и рассмотрения жалоб.
Практика COREDO показывает, что внедрение этих процедур снижает риски штрафов и повышает доверие пользователей.

Удаление незаконного контента: как организовать?

Управление удалением нелегального контента требует четких процедур реагирования на уведомления, интеграции автоматизированных инструментов и обучения модераторов. Особое внимание уделяется защите данных пользователей и безопасности несовершеннолетних в онлайне, внедрение цифровой идентичности пользователей и ограничение доступа к чувствительному контенту.

В одном из кейсов COREDO для международного маркетплейса был реализован модуль автоматического выявления и удаления незаконного контента, что позволило сократить время реагирования с 48 до 4 часов.

Переносимость данных и API по DMA

DMA требует обеспечить переносимость данных пользователей между платформами, а также предоставить конкурентам доступ к API на недискриминационных условиях. Для этого необходимо:

  • Внедрять структурированные форматы передачи данных.
  • Обеспечивать бизнес-пользователь данных доступ к необходимым инструментам.
  • Готовить регулярную отчетность гейткиперов по DMA.
Решение COREDO для одного из финтех-клиентов включало разработку API, соответствующего требованиям DMA, и проведение независимого аудита безопасности передачи данных.

Таким образом, выполнение этих требований становится важной основой для успешного взаимодействия с Европейской комиссией и надзорными органами.

Взаимодействие с Европейской комиссией и надзорными органами

Взаимодействие с Европейской комиссией по вопросам DSA DMA требует прозрачности, своевременной подготовки compliance reporting и готовности к проверкам. Важно выстраивать процессы взаимодействия с надзорными органами, чтобы минимизировать риски санкций и обеспечить устойчивость бизнеса.

COREDO сопровождает клиентов на всех этапах: от подготовки документации до участия в коммуникациях с регуляторами и независимых аудитах комплаенса.

Ответственность и штрафы по DSA и DMA

Иллюстрация к разделу «Ответственность и штрафы по DSA и DMA» у статті «Требования DSA и DMA что нужно знать для соблюдения регламентов»

DSA и DMA предусматривают значительные штрафы за нарушение требований, а также дополнительные меры воздействия, вплоть до divestiture (принудительного разделения бизнеса).

Штрафы для компаний и частые ошибки

  • DSA: Штрафы до 6% от мирового оборота компании.
  • DMA: Штрафы до 10–20% от мирового оборота, а в случае систематических нарушений, дополнительные меры, включая ограничение деятельности на рынке.

Типичные ошибки при внедрении DSA и DMA, которые выявляла команда COREDO:

  • Недооценка объема необходимых изменений в IT-инфраструктуре.
  • Отсутствие регулярного внутреннего аудита и мониторинга изменений в регламентах.
  • Игнорирование требований к алгоритмической прозрачности и отчетности.
  • Формальный подход к модерации контента и защите данных пользователей.
Метрики эффективности внедрения DSA DMA включают не только снижение количества инцидентов, но и рост доверия со стороны пользователей и партнеров.

Как подготовиться к проверке и снизить риски

Минимизация рисков нарушения DSA требует внедрения риск-ориентированного подхода, регулярного внутреннего контроля и использования инструментов автоматизации комплаенса. Практика COREDO показала, что интеграция комплаенс-процедур в существующую IT-инфраструктуру позволяет снизить издержки и повысить адаптивность бизнеса к новым требованиям.

Это создаёт прочную основу для перехода к вопросам внедрения DSA и DMA в корпоративную практику.

Внедрение DSA и DMA для бизнеса

Иллюстрация к разделу «Внедрение DSA и DMA для бизнеса» у статті «Требования DSA и DMA что нужно знать для соблюдения регламентов»

Внедрение DSA и DMA для бизнеса в корне меняет цифровую среду для всех компаний, предоставляющих услуги в ЕС, — независимо от их размера и отрасли. Эти новшества не только ужесточают требования к большим платформам, но и открывают новые возможности и льготы для малого и среднего бизнеса, что особенно важно в условиях растущей цифровой конкуренции.

Льготы для малого и среднего бизнеса

Для малого бизнеса предусмотрены смягчения для малого бизнеса: упрощенные требования к внутренним политикам, отчетности и процедурам модерации. Вместе с тем важно помнить, что по мере роста аудитории и расширения географии услуг требования DSA и DMA становятся обязательными в полном объеме.

Компании в разных юрисдикциях

Трансграничные цифровые услуги и DSA требуют учета различий в национальных подходах к регулированию, а также выстраивания единой стратегии выхода на рынок ЕС. Решения COREDO включают разработку универсальных политик комплаенса и интеграцию требований в процессы регистрации юридических лиц в ЕС с учетом DSA DMA.

Регистрация юрлица и комплаенс

Регистрация юридических лиц в ЕС с учетом DSA DMA требует не только подготовки стандартного пакета документов, но и разработки внутренних политик для соблюдения DSA DMA, внедрения структурированных форматов передачи данных и обеспечения цифровой инфраструктуры ЕС, соответствующей новым стандартам.

ОСТАВЬТЕ ЗАЯВКУ И ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ

    Связавшись с нами, Вы соглашаетесь на использование Ваших данных для целей обработки Вашей заявки в соответствии с нашей Политикой конфиденциальности.

    +420 228 886 867

    K Cervenemu dvoru 3269/25a, Прага, 130 00, Чехия

    Карта сайта    © 2025 Авторские права ©RES JUDICATA s.r.o. Все права защищены