К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Все необходимые средства защиты персданных есть лишь у половины российских компаний

Фото Getty Images
Фото Getty Images
Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации

Лишь половина организаций в России — 51% — внедрила все средства защиты персональных данных (ПДн), требуемые российским законодательством, следует из результатов опроса более 100 IT-директоров и директоров по информационной безопасности средних и крупных компаний разных отраслей, проведенного компанией «К2 Кибербезопасность».

Цель опроса — оценить соответствие текущей деятельности компаний требованиям ФЗ № 152 «О персональных данных» в части обработки и защиты ПДн. По итогам опроса, с которым ознакомился Forbes, выяснилось, что, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн. Лишь 34% проводят его не реже одного раза в три года, как того требует законодательство. 

При этом большинство компаний куда более осознанно подходит к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% респондентов ответили, что разработали и политику, и полный набор документов, регламентирующих порядок реализации этих процессов. Кроме того, респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.

 

Сейчас в Госдуме ожидают рассмотрения в рамках второго чтения двух законопроектов, ужесточающих ответственность за утечки и незаконное использование персональных данных. Согласно этим документам, размер штрафа будет зависеть от объема утечки: за потерю данных от 1000 до 10 000 субъектов наказание для юрлиц составит до 5 млн рублей, до 100 000 субъектов — до 10 млн рублей, более 100 000 — до 15 млн рублей. За повторное нарушение предусмотрен оборотный штраф в размере до 500 млн рублей (от 0,1% до 3% от выручки за календарный год).

В первом чтении законопроекты об усилении административной и уголовной ответственности за утечку персональных данных были приняты в январе 2024 года. Поправки стали предметом оживленной дискуссии еще на стадии подготовки.

 

«Несмотря на грядущее повышение штрафов вплоть до 3% от выручки и даже возможную уголовную ответственность для должностных лиц, многие компании все еще не выполнили все требования по защите ПДн, установленные законодательством, — констатирует руководитель направления консалтинга в «К2 Кибербезопасность» Ольга Трофимова. — При этом в ходе опроса мы увидели и положительный тренд на организацию более комплексного и зрелого подхода к снижению рисков утечки ПДн за счет использования SOC (Security Operation Center, Центр мониторинга кибербезопасности)».

Почти половина (46%) опрошенных заявили, что планируют внедрить SOC для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПДн, говорит Трофимова.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+