Согласно опросу компании КРОК по состоянию на конец августа текущего года только 4% организаций в России в полной мере смогли адаптировать собственные процессы обработки личной информации граждан к новым законодательным требованиям, вступившим в силу 1 сентября.
Директор по интеграции в BI.ZONE Тимурбулат Султангалиев прокомментировал данную ситуацию и отметил, что Федеральный закон № 266-ФЗ содержит более 20 нововведений и с 1 сентября вступает в силу лишь ряд из них.
«В большинстве случаев организациям потребуется адаптировать текущую документацию и перестроить процессы. Для этого придётся либо перераспределить штатных сотрудников, либо привлечь сторонних консультантов», – сказал он. По словам эксперта, компании, скорее всего, ещё не успели взяться за эту задачу ввиду нескольких факторов.
Во-первых, не все требования имеют жесткие сроки выполнения. Например, Роскомнадзор пояснил, что уведомления об обработке персональных данных можно подать и после 1 сентября.
Во-вторых, изменения выпали на летний сезон отпусков и ответственные специалисты могли отложить работу на осень.
Наконец, часть законодательных нововведений требуют масштабной перестройки рабочих процессов. Например, с 1 сентября при выявлении инцидента, связанного с утечкой персданных, операторы ПДн должны в течение 24 часов уведомить Роскомнадзор об инциденте. Помимо самого уведомления, от операторов требуется и немалое количество информации по инциденту. Чтобы собрать её в столь короткое время, придется оперативно выделять ресурсы, а это будет проблемой для многих операторов, уверен Тимурбулат Султангалиев.