BlackBash
Опытный user
- Регистрация
- 12 Авг 2020
- Сообщения
- 612
- Реакции
- 16
В пресс-службе компании «К2 Интеграция» рассказали, что 75% компаний не выполняют требования закона о персональных данных, который вступил в силу в сентябре 2022 года. Ко второй части законодательства, которое начало действовать 1 марта 2023 года, пока готово только 3% представителей бизнеса.
В сентябре 2022 года вступила в силу первая часть требования Федерального закона от 14.07.2022 № 266-ФЗ. Законодательство направлено на повышение ответственности операторов персональных данных и призвано сделать их деятельность более прозрачной для пользователей. Первая часть закона обязывает компании и индивидуальных предпринимателей в течение 24 часов уведомлять Роскомнадзор о случаях утечки персональных данных, а через 72 часа сообщать данные о результатах внутреннего расследования.
"За 2022 год по данным Роскомнадзора в России произошло более 150 утечек данных, по информации других источников, их было еще больше. Такой рост числа утечек в определенной мере объясняет ужесточение требований к обработке инцидентов в области персональных данных."
1 марта 2023 года начала действовать вторая часть законодательства, усиливающая меры по контролю за процессами обработки персональных данных. Так с начала марта установились требования по уведомлению Роскомнадзора о трансграничной передаче данных пользователей. Вместе с этим установили чёткие сроки, порядок их рассмотрения и случаи запрета и ограничения на трансграничную передачу. Также с марта ввели степени вреда, который может быть причинён субъекту персональных данных.
«К2 Интеграция» провела опрос среди компаний и выяснила, что к выполнению мартовских требований полностью готовы только 3% опрошенных, а 66% компаний даже не начинали подготовку. Всего о разной степени готовности заявила треть опрошенных. Во время исполнения закона 56% компаний сталкиваются с проблемами уведомления об инцидентах, а 53% пока не разобрались с нюансами оценки вреда субъектам. Также выяснилось, что 75% компаний до сих пор не выполнили требования первой части законодательства от сентября 2022 года.
В сентябре 2022 года вступила в силу первая часть требования Федерального закона от 14.07.2022 № 266-ФЗ. Законодательство направлено на повышение ответственности операторов персональных данных и призвано сделать их деятельность более прозрачной для пользователей. Первая часть закона обязывает компании и индивидуальных предпринимателей в течение 24 часов уведомлять Роскомнадзор о случаях утечки персональных данных, а через 72 часа сообщать данные о результатах внутреннего расследования.
"За 2022 год по данным Роскомнадзора в России произошло более 150 утечек данных, по информации других источников, их было еще больше. Такой рост числа утечек в определенной мере объясняет ужесточение требований к обработке инцидентов в области персональных данных."
Руководитель направления консалтинга ИБ компании «К2 Интеграция» Анастасия Фёдорова
1 марта 2023 года начала действовать вторая часть законодательства, усиливающая меры по контролю за процессами обработки персональных данных. Так с начала марта установились требования по уведомлению Роскомнадзора о трансграничной передаче данных пользователей. Вместе с этим установили чёткие сроки, порядок их рассмотрения и случаи запрета и ограничения на трансграничную передачу. Также с марта ввели степени вреда, который может быть причинён субъекту персональных данных.
«К2 Интеграция» провела опрос среди компаний и выяснила, что к выполнению мартовских требований полностью готовы только 3% опрошенных, а 66% компаний даже не начинали подготовку. Всего о разной степени готовности заявила треть опрошенных. Во время исполнения закона 56% компаний сталкиваются с проблемами уведомления об инцидентах, а 53% пока не разобрались с нюансами оценки вреда субъектам. Также выяснилось, что 75% компаний до сих пор не выполнили требования первой части законодательства от сентября 2022 года.
