19% организаций неправильно понимают, что такое персданные

22.03.2022

 

17 марта компания iTPROTECT провела онлайн-митап «5 самых дорогих ошибок при организации обработки персданных и как их избежать». Что это за ошибки и какие из них оказались в топе среди участников – читайте в новости.

В рамках мероприятия Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT познакомил слушателей с основными ошибками, которые совершаются операторами персональных данных. Среди них:

  • Ошибка #1: Нет понимания или неправильное понимание, что такое ПДн в организации.
  • Ошибка #2: Собираются ненужные, «лишние» данные «на всякий случай».
  • Ошибка #3: Сбор согласий на обработку ПДн там, где это не требуется.
  • Ошибка #4: Неправильное оформление передачи и поручения обработки ПДн.
  • Ошибка #5: Некорректное взаимодействие с проверяющими органами.

Как показал опрос, проведенный среди участников, 41% опрошенных уже привели процессы обработки ПДн в соответствие со 152-ФЗ, однако уверенности в правильности этих процессов у них нет, 12% - только собираются приводить процессы к требованиям ФЗ-152, а 3% - не собирались заниматься этим вопросом по разным причинам.

Также опрос показал, какие ошибки оказались наиболее актуальны для участников онлайн-митапа. На первом месте - ошибка #1 - у 19% участников не было правильного понимания, что такое ПДн в организации. Второе и третье место заняли ошибки #2 и #3, за которые проголосовали по 11% опрошенных. Для них это повод отказаться от сбора ненужных ПДн и согласий на их обработку.

Понимание ошибок позволяет сократить операционные или прямые расходы на защиту и обработку персданных. Поэтому тема корректного выстраивания продолжает волновать рынок, особенно представителей ИБ-служб российских госструктур и компаний. Именно они составили 58% участников онлайн-встречи.

Если вы не попали на мероприятие, то митап можно посмотреть в записи. Для запроса презентации и консультации, заполните форму на сайте.