Rambler's Top100
Все новости Новости отрасли

Российские компании практически не соблюдают закон «О персональных данных»

17 октября 2008

Компания Perimetrix опубликовала результаты исследования «Персональные данные в России 2008», проведённого совместно с порталом Bankir.Ru, проектом «Information Security» и сообществом ABISS.

Это первое в России специализированное исследование, призванное выявить теку­щий уровень защищённости персональных данных (ПД) в российских компаниях, а также отношение игро­ков рынка к законодательному регулированию. В рамках аналитической части отчета также приведены про­гнозы развития ситуации в краткосрочном плане и рекомендации для операторов.


По данным компаний, защита персональных данных является актуальной задачей для российских организаций. 52% компаний-респондентов обрабатывают более 10 000 записей о персональных данных, а 15,3% – более 1 млн. записей. Наибольшую угрозу конфиденциальности персональных данных представляет ИТ-персонал, топ-менеджмент и аналитические службы. Доступ к массивам персональных данных (ПД) имеют соответственно 57,6%, 21,9% и 18,5% этих подразделений.


Защита ПД – системная задача, требующая разработки единого подхода и формализации взаимодействий между операторами. Только 64,3% компаний имеют монопольный доступ к обрабатываемым ПД, остальные допускают к информации дочерние или материнские структуры либо партнеров. Для 13,1% операторов это зарубежные фирмы. Основное препятствие на пути в реализации ФЗ «О персональных данных» заключается в неясном характере этих положений (34,7%), бюджетные ограничения (20,6%) и отсутствие квалифицированных кадров (19%). Большинство респондентов (65,3%) считают, что государство должно законодательно закрепить требование публикации сведений об утечках ПД.


"Исследование «Персональные данные в России 2008» показало чрезвычайную важность и расту­щую актуальность защиты ПД. На сегодняшний день российские компании об­рабатывают огромный объём таких данных, доступ к которым имеет целый ряд корпо­ративных подразделений и департаментов. В боль­шинстве случаев этот доступ никак не контролиру­ется, что приводит к высоким рискам утечки. Законодательное регулирование защиты ПД до сих пор практически не работает, а основной норма­тив – ФЗ «О персональных данных» - по-прежнему выдвигает слишком общие и неконкретные требо­вания. Каждая компания трактует эти требования на свой лад, а иногда про­сто их игнорирует. Правоприменительная практика в отношении ФЗ отсутствует, контроль над испол­нением закона де-факто не производится", - отмечают в Perimetrix.


Поскольку ФЗ уже давно вступил в силу, россий­ские компании должны быть готовы к публикации конкретизирующих документов и ужесточению кон­троля над исполнением закона, уверены эксперты.

Источник: CyberSecurity

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.