Средства защиты персональных данных есть только у половины компаний РФ
Только 51% организаций в России внедрили все средства защиты персональных данных (ПДн), требуемые отечественным законодательством.
Об этом следует из опроса более 100 IT-директоров и директоров по информационной безопасности средних и крупных компаний разных отраслей. Исследование провели в компании "К2 Кибербезопасность". Как оказалось, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн.
Только 34% проводят его не реже раза в три года, как того требует законодательство. При этом большинство компаний куда более осознанно подходят к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% участник исследования отметил, что разработали и политику, и полный набор документов, регламентирующих порядок реализации этих процессов. Также респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.
Многие компании до сих пор не выполнили все требования по защите ПДн, установленные законодательством, несмотря на грядущее повышение штрафов вплоть до 3% от выручки и возможную уголовную ответственность для должностных лиц, сообщает Forbes.
Ранее вице-спикер Госдумы Борис Чернышов направил обращение главе Минцифры Максуту Шадаеву с инициативой ввести штрафы для сервисов за сбор и обработку избыточных персональных данных. Это необходимо на фоне утечек и кражи личной информации россиян, которая собирается и хранится коммерческими структурами.