Эксперт рассказал об отношении Роскомнадзора к сертификации специалистов по защите ПД
На фоне появления различных систем сертификации и обучения специалистов по защите персональных данных (ПД) Роскомнадзор стремится регулировать требования к таким системам, рассказал сооснователь и учредительный директор компании «Б-152» Максим Лагутин.
«Я точно знаю, что у нашего основного надзорного органа – Роскомнадзора – есть отдельное мнение на этот счет и произойдет структурирование рынка образования в области персональных данных и сертификации обучения. Мнение [Роскомнадзора] такое: должны быть доверенные курсы и доверенные [системы] сертификации», – сообщил эксперт на вебинаре. Он не уточнил, когда появятся подобные курсы, но подчеркнул, что «скоро рынок очень сильно изменится».
По словам Максима Лагутина, сейчас растет роль автоматизированных сервисов для выполнения требований 152-ФЗ: сервисы ведения реестров обработки и инвентаризации персональных данных, сбора согласий на обработку ПД, разработка политики компании, мониторинга сайтов и обучения работников. «Роскомнадзор хорошо на это смотрит, любые вещи, которые облегчают жизнь бизнесу и помогают выполнять требования в сфере защиты персональных данных – это то, на что они смотрят», – отметил он.
На утечки нужно правильно реагировать не только с точки зрения информационной безопасности, но и со стороны именно защиты персональных данных, но этого пока нет. «Бывает, что у компании нет ресурсов для выстраивания систем киберзащиты, постоянно мониторинга и контроля. Но сделайте все, что в ваших силах, чтобы вы узнали об утечке первыми, отреагировали и снизили риски для своего бизнеса, специалистов, ответственных за защиту данных и для субъектов персданных», – призвал эксперт.