1 сентября вступают в силу новые требования федерального законодательства о персональных данных. По этому поводу компания КРОК решила провести опрос, проверив тем самым готовность российских организаций к соответствующим изменениям.
В исследовании поучаствовало около 100 российских компаний, которые работают в различных отраслях деятельности. Результаты проведенного исследования показали, что по состоянию на конец августа текущего года только 4% организаций из России в полной мере смогли адаптировать собственные процессы обработки личной информации граждан к новым законодательным требованиям.
28% компании заявили, что подготовились лишь частично, а 20% организаций указали на то, что не заинтересованы в том, чтобы в ближайшее время выполнять какие-либо действия по внедрению механизмов соответствия своих процессов обработки и хранения данных новым законодательным требованиям.
Анастасия Фёдорова, глава группы аналитики, аудита, техподдержки компании КРОК, подчеркнула, что с февраля текущего года, по информации Роскомнадзора, случилось более 40 утечек баз данных с персональной информацией россиян. Именно существенное увеличение числа утечек данных стало важнейшим триггером внесения изменений в законодательство.
В компании КРОК уточнили, что потребность в изменениях законодательства зрела давно, потому что ранее многие организации из России толковали требования по обработке ПДн двояко, не признавая себя операторами персональных данных. По словам Анастасии Фёдоровой, это было ошибочным мнением, потому что любая организация, которая имеет сотрудников и клиентов, по сути, является оператором персональных данных.
С 1 сентября новые законодательные требования устранили неопределенность, однозначно определив обязательства по защите личной информации граждан. В компании КРОК отмечают, что результаты проведенного опроса подтвердили мнение о том, что далеко не все компании относят себя к операторам персональных данных. К примеру, 17% опрошенных организаций заявили, что они не направляли уведомление о начале обработки личной информации гражданам, потому что оператором ПДн они якобы не являются.
Вместе с этим, многие российские компании (около 70%) подчеркнули, что они согласны с тем, что за утечки персональных данных граждан необходимо вводить серьезные штрафы.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
