Регулирование / Новости
операторы сервисы
26.7.2022

Бизнес рассказал о самых сложных требованиях закона о ПД

В число наиболее трудновыполнимых для коммерческих компаний положений закона N152 «О персональных данных» вошли требования по формализации и легализации трансграничной передачи персональных данных (ПД), а также по взаимодействию с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Первое условие назвали сложным почти 29% респондентов, второе – 24 процента.

Таковы результаты опроса об отношении бизнеса к федеральному закону № 152 «О персональных данных», проведенного комплаенс-бутиком Complay, сообщил руководитель компании Артем Дмитриев на веб-семинаре  «Реформа 152-ФЗ “О персональных данных”».

ФЗ N152 – основная законодательная норма о персональных данных в России. Для усиления защиты прав граждан на неприкосновенность частной жизни в закон № 152-ФЗ были внесены изменения, принятые федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», которые содержат ряд новых требований к обработке, хранению и доступа к ПД.

Также, как показал опрос, в число трудно исполнимых требований вошли сокращение сроков реагирования на запросы субъектов ПД, регуляторов и новые обязанности по информированию инцидентов, связанных с утечкой данных (15%), изменение политики согласия на обработку личной информации и договоров с клиентами (14%), уведомление Роскомнадзора об обработке и реестрированию процессов обработки ПД в компаниях (13%).

Требование по экстерриториальной применимости ФЗ №152 к зарубежным компаниям волнует 6% респондентов.

Подавляющее большинство опрошенных коммерческих компаний – 95% – намерены внедрять новые требования по обработке ПД, сообщил А.Дмитриев. По его словам, больше половины из них (52,4%) не планируют делать это прямо сейчас, они ждут от властей разъяснений и появления подзаконных актов.

Это вполне обоснованная позиция, полагает А.Дмитриев. «Еще не понятно, что и как нужно сделать. Но самое главное: пока не придумана новая прямая форма ответственности для бизнеса. К тому же в этом году действует мораторий на проверки Роскомнадзора, поэтому пока бизнес медлит с внедрением новых требований», – сказал он.

Изображение: Adobe Stock

Еще по теме

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры