Регулирование / Новости
информбезопасность персональные данные роскомнадзор
6.2.2024

Эксперт рассказал об отношении Роскомнадзора к сертификации специалистов по защите ПД

На фоне появления различных систем сертификации и обучения специалистов по защите персональных данных (ПД) Роскомнадзор стремится регулировать требования к таким системам, рассказал сооснователь и учредительный директор компании «Б-152» Максим Лагутин.

«Я точно знаю, что у нашего основного надзорного органа – Роскомнадзора – есть отдельное мнение на этот счет и произойдет структурирование рынка образования в области персональных данных и сертификации обучения. Мнение [Роскомнадзора] такое: должны быть доверенные курсы и доверенные [системы] сертификации», – сообщил эксперт на вебинаре. Он не уточнил, когда появятся подобные курсы, но подчеркнул, что «скоро рынок очень сильно изменится».

По словам Максима Лагутина, сейчас растет роль автоматизированных сервисов для выполнения требований 152-ФЗ: сервисы ведения реестров обработки и инвентаризации персональных данных, сбора согласий на обработку ПД, разработка политики компании, мониторинга сайтов и обучения работников. «Роскомнадзор хорошо на это смотрит, любые вещи, которые облегчают жизнь бизнесу и помогают выполнять требования в сфере защиты персональных данных – это то, на что они смотрят», – отметил он.

На утечки нужно правильно реагировать не только с точки зрения информационной безопасности, но и со стороны именно защиты персональных данных, но этого пока нет. «Бывает, что у компании нет ресурсов для выстраивания систем киберзащиты, постоянно мониторинга и контроля. Но сделайте все, что в ваших силах, чтобы вы узнали об утечке первыми, отреагировали и снизили риски для своего бизнеса, специалистов, ответственных за защиту данных и для субъектов персданных», – призвал эксперт.

Изображение: Adobe Stock

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации