75% компаний не выполняют требования закона о персональных данных
Порядка 75% российских компаний признались, что еще не приступили к выполнению положений закона о персональных данных, говорится в исследовании интегратора цифровых решений для бизнеса «К2 Интеграция». Об этом сообщает РИА Новости.
«Оказалось, что 75% компаний еще не выполнили положения закона, вступившие в силу в сентябре 2022 года. А к соблюдению второй части поправок, вступающей в силу 1 марта, полностью не готов практически никто», – говорится в исследовании.
Отмечается, что к выполнению новых мартовских требований в разной степени готовности находится треть опрошенных (31%), при этом только 3% – готовы полностью, а 66% – еще не приступали к этому процессу.
Наибольшие трудности у опрошенных вызывает выполнение требований по уведомлению об инцидентах в области персональных данных: с ними сталкиваются 56% респондентов. Почти столько же – 53% – пока не разобрались в нюансах оценки вреда субъектам, 47% самым трудным считают внесение изменений в локальные нормативные акты в области персональных данных, а 41% – выполнение требований по уничтожению персональных данных. Значительно меньше опрошенных сталкиваются с трудностями при выполнении требований к трансграничной передаче данных (26%).
В исследовании приняли участие представители более ста компаний из разных отраслей экономики. Опрос допускал возможность множественного выбора.
Изменения в закон «О персональных данных» вступили в силу с 1 сентября 2022 года. Нововведения предусматривают, что компания, допустившая утечку данных, обязана в течение 24 часов сообщить об инциденте в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования с указанием причины и виновных лиц. Планируется, что с 1 марта закон пополнится требованием об информировании Роскомнадзора о трансграничной передаче персональных данных.
Фото: unsplash