19% организаций неправильно понимают, что такое персданные
17 марта компания iTPROTECT провела онлайн-митап «5 самых дорогих ошибок при организации обработки персданных и как их избежать». Что это за ошибки и какие из них оказались в топе среди участников – читайте в новости.
В рамках мероприятия Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT познакомил слушателей с основными ошибками, которые совершаются операторами персональных данных. Среди них:
- Ошибка #1: Нет понимания или неправильное понимание, что такое ПДн в организации.
- Ошибка #2: Собираются ненужные, «лишние» данные «на всякий случай».
- Ошибка #3: Сбор согласий на обработку ПДн там, где это не требуется.
- Ошибка #4: Неправильное оформление передачи и поручения обработки ПДн.
- Ошибка #5: Некорректное взаимодействие с проверяющими органами.
Как показал опрос, проведенный среди участников, 41% опрошенных уже привели процессы обработки ПДн в соответствие со 152-ФЗ, однако уверенности в правильности этих процессов у них нет, 12% - только собираются приводить процессы к требованиям ФЗ-152, а 3% - не собирались заниматься этим вопросом по разным причинам.
Также опрос показал, какие ошибки оказались наиболее актуальны для участников онлайн-митапа. На первом месте - ошибка #1 - у 19% участников не было правильного понимания, что такое ПДн в организации. Второе и третье место заняли ошибки #2 и #3, за которые проголосовали по 11% опрошенных. Для них это повод отказаться от сбора ненужных ПДн и согласий на их обработку.
Понимание ошибок позволяет сократить операционные или прямые расходы на защиту и обработку персданных. Поэтому тема корректного выстраивания продолжает волновать рынок, особенно представителей ИБ-служб российских госструктур и компаний. Именно они составили 58% участников онлайн-встречи.
Если вы не попали на мероприятие, то митап можно посмотреть в записи. Для запроса презентации и консультации, заполните форму на сайте.