Исследование: 75% компаний не выполняют требования закона о персональных данных

Первая часть поправок начала действовать еще в сентябре 2022 года. А к соблюдению второй части поправок, вступающей в силу сегодня, полностью не готов практически никто. Об этом говорится в исследовании компании «К2 Интеграция», которая провела опрос среди предприятий.

К выполнению новых мартовских требований в разной степени готовности находится треть опрошенных (31%), при этом только 3% — готовы полностью, а 66% — еще не приступали к этому процессу, выяснили эксперты.

Немалая часть тех, кто стремится выполнять все требования закона, испытывает трудности с его применением, говорится в исследовании. Так больше всего сложностей у опрошенных компаний вызывает выполнение требований по уведомлению об инцидентах в области персональных данных: с ними сталкиваются 56% респондентов.

Почти столько же – 53%, – пока не разобрались в нюансах оценки вреда субъектам; 47% самым трудным считают внесение изменений в локальные нормативные акты в области ПДн, отвечающие за систему обработки персональных данных внутри организации, а 41% — выполнение требований по уничтожению ПД.

Значительно меньше опрошенных сталкиваются с трудностями при выполнении требований к трансграничной передаче данных (26%). Однако, многие компании не до конца понимают, что относить к этому понятию. Например, только треть из них знают, что оформление заграничного обучения или командировки сотрудника, а также использование сервисов Google считаются трансграничной передачей. При этом закон требует в этом случае уведомлять Роскомнадзор, непредоставление данных может повлечь запрет на их трансграничную передачу. Так что компаниям надо внимательно пересмотреть внутренние административные и технологические процессы и убедиться, что они, как оператор ПДн, все делают корректно.