Финансовые новости

Защита ПДн - залог безопасности

Одна из главных проблем, с которой столкнулась отрасль информационной безопасности России в прошлом году - огромное количество утечек персональных данных.

По статистике, на конец 2023 года количество утечек конфиденциальных данных в целом по миру возросло в 2,5 раза, в России число скомпрометированных записей ПДн составило 705 миллионов.

Утечки персональных данных в России: практика

· За период с января по ноябрь 2023 года Роскомнадзор составил 122 протокола по административным делам об утечках персональных данных.

· По итогам рассмотрения инцидентов в судах были назначены штрафы на сумму около 3,7 млн рублей.

В 2023 году было проведено 39 внеплановых проверок - в 37 случаях факты утечек ПДн подтвердились.

По прогнозам экспертов ЦИБИТ, в 2024 году следует ожидать значительного ужесточения требований к защите персональных данных со стороны регулирующих органов.

Василий Окулесский, специалист в области информационной безопасности, кандидат технических наук, преподаватель учебного центра ЦИБИТ:

«Мы знаем, что в конце прошлого года в Ростехнадзоре была зарегистрирована система сертификации систем менеджмента защиты персональных данных, и сейчас завершается процесс её согласования. И это не только в целом изменит регулирование в области персональных данных, но и приведёт к совершенно новому пониманию значимости создания систем информационной безопасности».

(Из интервью для журнала BIS Journal).

Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства.

Для кого эта услуга?

Все юридические лица и индивидуальные предприниматели в процессе своей повседневной деятельности, такой как трудоустройство сотрудников, рассмотрение резюме потенциальных работников, взаимодействие с клиентами (физическими и юридическими лицами), обработка входящей корреспонденции и т.д., осуществляют сбор, запись, систематизацию, накопление и иные действия с информацией, которая относится прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), то есть осуществляют обработку персональных данных как операторы персональных данных.



Законодательство Российской Федерации и международное законодательство, ратифицированное Российской Федерацией, устанавливают строгие требования к организациям по соблюдению принципов обработки персональных данных и выполнению обязанностей, прямо налагаемых законом на операторов.

Результаты оказания услуги

Результатом проведения работ является организация процесса обработки персональных данных в организации, соответствующего требованиям уполномоченного органа по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
2024-02-07 17:37