75% компаний не выполняют требования закона о персональных данных

Перед прочтением подпишитесь на спонсора статьи -

В пресс-службе компании «К2 Интеграция» Хабру рассказали, что 75% компаний не выполняют требования закона о персональных данных, который вступил в силу в сентябре 2022 года. Ко второй части законодательства, которое начало действовать 1 марта 2023 года, пока готово только 3% представителей бизнеса.

В сентябре 2022 года вступила в силу первая часть требования Федерального закона от 14.07.2022 № 266-ФЗ. Законодательство направлено на повышение ответственности операторов персональных данных и призвано сделать их деятельность более прозрачной для пользователей. Первая часть закона обязывает компании и индивидуальных предпринимателей в течение 24 часов уведомлять Роскомнадзор о случаях утечки персональных данных, а через 72 часа сообщать данные о результатах внутреннего расследования.

1 марта 2023 года начала действовать вторая часть законодательства, усиливающая меры по контролю за процессами обработки персональных данных. Так с начала марта установились требования по уведомлению Роскомнадзора о трансграничной передаче данных пользователей. Вместе с этим установили чёткие сроки, порядок их рассмотрения и случаи запрета и ограничения на трансграничную передачу. Также с марта ввели степени вреда, который может быть причинён субъекту персональных данных.

«К2 Интеграция» провела опрос среди компаний и выяснила, что к выполнению мартовских требований полностью готовы только 3% опрошенных, а 66% компаний даже не начинали подготовку. Всего о разной степени готовности заявила треть опрошенных. Во время исполнения закона 56% компаний сталкиваются с проблемами уведомления об инцидентах, а 53% пока не разобрались с нюансами оценки вреда субъектам. Также выяснилось, что 75% компаний до сих пор не выполнили требования первой части законодательства от сентября 2022 года.