Рубрикатор |
Все новости | Новости отрасли |
Российские компании практически не соблюдают закон «О персональных данных»
17 октября 2008 |
Компания Perimetrix опубликовала результаты исследования «Персональные данные в России 2008», проведённого совместно с порталом Bankir.Ru, проектом «Information Security» и сообществом ABISS.
Это первое в России специализированное исследование, призванное выявить текущий уровень защищённости персональных данных (ПД) в российских компаниях, а также отношение игроков рынка к законодательному регулированию. В рамках аналитической части отчета также приведены прогнозы развития ситуации в краткосрочном плане и рекомендации для операторов.
По данным компаний, защита персональных данных является актуальной задачей для российских организаций. 52% компаний-респондентов обрабатывают более 10 000 записей о персональных данных, а 15,3% – более 1 млн. записей. Наибольшую угрозу конфиденциальности персональных данных представляет ИТ-персонал, топ-менеджмент и аналитические службы. Доступ к массивам персональных данных (ПД) имеют соответственно 57,6%, 21,9% и 18,5% этих подразделений.
Защита ПД – системная задача, требующая разработки единого подхода и формализации взаимодействий между операторами. Только 64,3% компаний имеют монопольный доступ к обрабатываемым ПД, остальные допускают к информации дочерние или материнские структуры либо партнеров. Для 13,1% операторов это зарубежные фирмы. Основное препятствие на пути в реализации ФЗ «О персональных данных» заключается в неясном характере этих положений (34,7%), бюджетные ограничения (20,6%) и отсутствие квалифицированных кадров (19%). Большинство респондентов (65,3%) считают, что государство должно законодательно закрепить требование публикации сведений об утечках ПД.
"Исследование «Персональные данные в России 2008» показало чрезвычайную важность и растущую актуальность защиты ПД. На сегодняшний день российские компании обрабатывают огромный объём таких данных, доступ к которым имеет целый ряд корпоративных подразделений и департаментов. В большинстве случаев этот доступ никак не контролируется, что приводит к высоким рискам утечки. Законодательное регулирование защиты ПД до сих пор практически не работает, а основной норматив – ФЗ «О персональных данных» - по-прежнему выдвигает слишком общие и неконкретные требования. Каждая компания трактует эти требования на свой лад, а иногда просто их игнорирует. Правоприменительная практика в отношении ФЗ отсутствует, контроль над исполнением закона де-факто не производится", - отмечают в Perimetrix.
Поскольку ФЗ уже давно вступил в силу, российские компании должны быть готовы к публикации конкретизирующих документов и ужесточению контроля над исполнением закона, уверены эксперты.
Источник: CyberSecurity
Читайте также:
Объем «слитых» персональных данных в РФ вырос на 60%
44% операторов персональных данных поддерживают введение оборотных штрафов за утечки
Принят законопроект об усилении ответственности за утечку персональных данных
Три региональные площадки CloudMTS прошли аттестацию для размещения персональных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.