16:00 / 22 апреля 2025
Согласно исследованию «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требуемые законодательством РФ. В данный перечень входят: антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ). В рамках исследования компания провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей.
Аналитики отмечают, что цель исследования — оценить соответствие текущей деятельности компаний требованиям ФЗ № 152 «О персональных данных» в части обработки и защиты ПДн. По результатам выяснилось, что, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн. Лишь 34% проводят его не реже одного раза в три года, как того требует законодательство РФ.
При этом большинство компаний куда более осознанно подходят к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% респондентов ответили, что разработали политику и полный набор документов, регламентирующих порядок реализации данных процессов. Кроме того, участники обзора заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.
«На данный момент в Государственной Думе ожидают рассмотрения в рамках второго чтения два законопроекта, ужесточающих ответственность за утечки и незаконное использование персональных данных. Несмотря на грядущее повышение штрафов вплоть до 3% от выручки (до 500 млн руб.) и даже возможную уголовную ответственность для должностных лиц, многие компании все еще не выполнили все требования по защите ПДн, установленные законодательством РФ», — заявила руководитель направления консалтинга в «К2 Кибербезопасность» Ольга Трофимова.
Ранее стало известно, что законопроект об оборотных штрафах за утечки личных данных планируют принять до конца года. При этом вступление закона в силу может быть отложено. Также на данный момент депутаты прорабатывают количественные параметры законопроекта. До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании-оператора данных.
Поделиться новостью
16:00 / 22 апреля 2025
15:40 / 22 апреля 2025
15:20 / 22 апреля 2025
15:00 / 22 апреля 2025
Google подтвердил атаку на 1,8 млрд пользователей Gmail
15:00 / 22 апреля 2025
F6: слиты данные всех экономически активных россиян
14:00 / 22 апреля 2025
Мошенники создают фальшивые соцслужбы для кражи данных
11:00 / 22 апреля 2025
ИТ-компании запустили услугу защиты от вирусов-шифровальщиков
20:00 / 21 апреля 2025