Согласно опросу компании КРОК по состоянию на конец августа текущего года только 4% организаций в России в полной мере смогли адаптировать собственные процессы обработки личной информации граждан к новым законодательным требованиям, вступившим в силу 1 сентября.

Директор по интеграции в BI.ZONE Тимурбулат Султангалиев прокомментировал данную ситуацию и отметил, что Федеральный закон № 266-ФЗ содержит более 20 нововведений и с 1 сентября вступает в силу лишь ряд из них.

«В большинстве случаев организациям потребуется адаптировать текущую документацию и перестроить процессы. Для этого придётся либо перераспределить штатных сотрудников, либо привлечь сторонних консультантов», – сказал он. По словам эксперта, компании, скорее всего, ещё не успели взяться за эту задачу ввиду нескольких факторов.

Во-первых, не все требования имеют жесткие сроки выполнения. Например, Роскомнадзор пояснил, что уведомления об обработке персональных данных можно подать и после 1 сентября.

Во-вторых, изменения выпали на летний сезон отпусков и ответственные специалисты могли отложить работу на осень.

Наконец, часть законодательных нововведений требуют масштабной перестройки рабочих процессов. Например, с 1 сентября при выявлении инцидента, связанного с утечкой персданных, операторы ПДн должны в течение 24 часов уведомить Роскомнадзор об инциденте. Помимо самого уведомления, от операторов требуется и немалое количество информации по инциденту. Чтобы собрать её в столь короткое время, придется оперативно выделять ресурсы, а это будет проблемой для многих операторов, уверен Тимурбулат Султангалиев.

6 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных