Одна из главных проблем, с которой столкнулась отрасль информационной безопасности России в прошлом году - огромное количество утечек персональных данных.
По статистике, на конец 2023 года количество утечек конфиденциальных данных в целом по миру возросло в 2,5 раза, в России число скомпрометированных записей ПДн составило 705 миллионов.
Утечки персональных данных в России: практика
· За период с января по ноябрь 2023 года Роскомнадзор составил 122 протокола по административным делам об утечках персональных данных.
· По итогам рассмотрения инцидентов в судах были назначены штрафы на сумму около 3,7 млн рублей.
В 2023 году было проведено 39 внеплановых проверок - в 37 случаях факты утечек ПДн подтвердились.
По прогнозам экспертов ЦИБИТ, в 2024 году следует ожидать значительного ужесточения требований к защите персональных данных со стороны регулирующих органов.
Василий Окулесский, специалист в области информационной безопасности, кандидат технических наук, преподаватель учебного центра ЦИБИТ:
«Мы знаем, что в конце прошлого года в Ростехнадзоре была зарегистрирована система сертификации систем менеджмента защиты персональных данных, и сейчас завершается процесс её согласования. И это не только в целом изменит регулирование в области персональных данных, но и приведёт к совершенно новому пониманию значимости создания систем информационной безопасности».
(Из интервью для журнала BIS Journal).
Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства.
Для кого эта услуга?
Все юридические лица и индивидуальные предприниматели в процессе своей повседневной деятельности, такой как трудоустройство сотрудников, рассмотрение резюме потенциальных работников, взаимодействие с клиентами (физическими и юридическими лицами), обработка входящей корреспонденции и т.д., осуществляют сбор, запись, систематизацию, накопление и иные действия с информацией, которая относится прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), то есть осуществляют обработку персональных данных как операторы персональных данных.
Законодательство Российской Федерации и международное законодательство, ратифицированное Российской Федерацией, устанавливают строгие требования к организациям по соблюдению принципов обработки персональных данных и выполнению обязанностей, прямо налагаемых законом на операторов.
Результаты оказания услуги
Результатом проведения работ является организация процесса обработки персональных данных в организации, соответствующего требованиям уполномоченного органа по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).