Российские компании не готовы к новым требованиям по защите персональных данных

Бизнес так и не научился беречь персональные данные сотрудников Каждая вторая компания в России считает, что полностью готова к новым требованиям по обработке персональных данных ПД сотрудников, но у большинства таких организаций есть нарушения в их защите. Об этом свидетельствует результат опроса, проведенного сервисом «Актион бухгалтерия» среди 524 компаний. С 30 мая в России вступили поправки в КоАП, увеличивающие штрафы за первый случай утечки ПД и вводящие оборотные штрафы за повторную утечку. Самые распространенные недочеты – компании не удаляют данные бывших сотрудников из бухгалтерских программ, даже если срок хранения ПД истек. Причины разрыва между формальной готовностью и реальным положением дел, по словам экспертов, кроются в технических ограничениях, нехватке компетенций и игнорировании организационных мер. Подпишитесь на «Ведомости»

Большинство компаний не готовы к новым требованиям по защите персональных данных Несмотря на вступление в силу с 30 мая ужесточенных правил обработки персональных данных и увеличенных штрафов, подавляющее большинство российского бизнеса к ним не готово. Более половины организаций, считающих себя соответствующими новым требованиям, на деле нарушают правила: не удаляют устаревшие данные, не назначают ответственных, не уведомляют Роскомнадзор и допускают утечки при передаче информации подрядчикам. По оценкам экспертов, лишь около 20% компаний действительно отвечают стандартам законодательства. Основные причины нарушений — нехватка технических решений, формальный подход, отсутствие внутреннего контроля и низкое внимание к организационным мерам. Особенно уязвимыми остаются малые и средние предприятия, не осознающие масштаб рисков.

Каждая вторая компания в России считает, что полностью готова к новым требованиям по обработке персональных данных ПД сотрудников, но у большинства таких организаций есть нарушения в их защите Об этом свидетельствует результат опроса, проведенного сервисом «Актион бухгалтерия» входит в группу «Актион» среди 524 компаний По результатам опроса «Актиона», 50,8% опрошенных компаний считают, что полностью готовы соблюдать все правила по работе с ПД, чтобы после 30 мая не получить новые, повышенные, штрафы Но у 55% из этих компаний выявлены недочеты Самые распространенные – компании не удаляют данные бывших сотрудников из бухгалтерских программ, даже если срок хранения ПД истек В целом эту проблему признали 36% всех участников опроса и 28% из числа компаний, считающих себя готовыми к новым нормативам Кроме того, 23% компаний не назначили ответственного за защиту ПД В таких организациях за это никто не отвечает либо отвечают разные сотрудники Среди считающих себя готовыми к новым требованиям таких компаний 22% 19% опрошенных не получают согласия на передачу ПД сотрудников при привлечении сторонних специалистов к обслуживанию бухгалтерских программ в группе «готовых» – 12% 16% вообще не уведомляли РКН об обработке ПД, среди «готовых» компаний таких 8% 4% организаций, оказывается, хранят в личных делах фотографии сотрудников без их согласия Подписаться

Бизнес так и не научился беречь персональные данные сотрудников Каждая вторая компания в России считает, что полностью готова к новым требованиям по обработке персональных данных ПД сотрудников, но у большинства таких организаций есть нарушения в их защите. С 30 мая в России вступили поправки в КоАП, увеличивающие штрафы за первый случай утечки ПД и вводящие оборотные штрафы за повторную утечку. Самые распространенные недочеты – компании не удаляют данные бывших сотрудников из бухгалтерских программ, даже если срок хранения ПД истек. Причины разрыва между формальной готовностью и реальным положением дел, по словам экспертов, кроются в технических ограничениях, нехватке компетенций и игнорировании организационных мер.

Большинство компаний не готовы к новым требованиям по защите персональных данных Несмотря на вступление в силу с 30 мая ужесточенных правил обработки персональных данных и увеличенных штрафов, подавляющее большинство российского бизнеса к ним не готово. Более половины организаций, считающих себя соответствующими новым требованиям, на деле нарушают правила: не удаляют устаревшие данные, не назначают ответственных, не уведомляют Роскомнадзор и допускают утечки при передаче информации подрядчикам. По оценкам экспертов, лишь около 20% компаний действительно отвечают стандартам законодательства. Основные причины нарушений — нехватка технических решений, формальный подход, отсутствие внутреннего контроля и низкое внимание к организационным мерам. Особенно уязвимыми остаются малые и средние предприятия, не осознающие масштаб рисков.

У половины российских компаний есть нарушения в защите данных сотрудников. Но они заявляют о готовности к новых требованиям. Опрос сервиса «Актион бухгалтерия» показал, что 50% российских компаний считают себя полностью готовыми к ужесточению требований по обработке персональных данных, которые вступили в силу месяц назад и предусматривают оборотные штрафы за повторные утечки. Ответили 524 компании. При этом 36% выявили распространённые недочеты, включая хранение личных данных бывших сотрудников сверх установленного срока. У 25% отсутствует ответственный за защиту. У 19% нет согласия на передачу персональных данных сторонним подрядчикам, у 16% ― уведомления Роскомнадзора об обработке данных. Аналитики связывают несоответствие между заявленной готовностью и реальной с недостатком компетенций, техническими ограничениями. Необходимы разработка актуальной внутренней документации и обучение персонала правилам работы с персональными данными.

Опрос: Российский бизнес слабо готов к новым правилам по защите персональных данных. Раскрываем тему. Специалисты сервиса «Актион Бухгалтерия» опросили более чем 500 компаний. Каждая вторая из них заявила, что готова к новым требованиям, но у большинства из них все равно есть нарушения. Сложности в соблюдении всех предписаний связаны с техническими возможностями, особенно малого и среднего бизнеса. Статистика говорит о том, что на момент вступления в силу закона об оборотных штрафах из российских компаний около 1 млн были зарегистрированы как операторы персональных данных, а фактическое число операторов персональных данных — почти 8 млн. Соответственно, подавляющее большинство вряд ли понимают требования по обеспечению безопасности этих данных