Регулирование / Новости
персональные данные регуляторика
1.3.2023

Исследование: 75% компаний не выполняют требования закона о персональных данных

Первая часть поправок начала действовать еще в сентябре 2022 года. А к соблюдению второй части поправок, вступающей в силу сегодня, полностью не готов практически никто. Об этом говорится в исследовании компании «К2 Интеграция», которая провела опрос среди предприятий.

К выполнению новых мартовских требований в разной степени готовности находится треть опрошенных (31%), при этом только 3% — готовы полностью, а 66% — еще не приступали к этому процессу, выяснили эксперты.

Немалая часть тех, кто стремится выполнять все требования закона, испытывает трудности с его применением, говорится в исследовании. Так больше всего сложностей у опрошенных компаний вызывает выполнение требований по уведомлению об инцидентах в области персональных данных: с ними сталкиваются 56% респондентов.

Почти столько же – 53%, – пока не разобрались в нюансах оценки вреда субъектам; 47% самым трудным считают внесение изменений в локальные нормативные акты в области ПДн, отвечающие за систему обработки персональных данных внутри организации, а 41% — выполнение требований по уничтожению ПД.

Значительно меньше опрошенных сталкиваются с трудностями при выполнении требований к трансграничной передаче данных (26%). Однако, многие компании не до конца понимают, что относить к этому понятию. Например, только треть из них знают, что оформление заграничного обучения или командировки сотрудника, а также использование сервисов Google считаются трансграничной передачей. При этом закон требует в этом случае уведомлять Роскомнадзор, непредоставление данных может повлечь запрет на их трансграничную передачу. Так что компаниям надо внимательно пересмотреть внутренние административные и технологические процессы и убедиться, что они, как оператор ПДн, все делают корректно.

Изображение: Adobe Stock

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации