80% проверок Роскомнадзора в 2021 году выявили нарушения в сфере обработки персональных данных
Роскомнадзор подвел итоги работы в сфере защиты персональных данных (ПДн) населения за 2021 год. Среди результатов - 38 тыс. жалоб по вопросам неправомерного использования ПДн и рост числа выявленных нарушений в работе операторов ПДн.
Всего за год с жалобами на неправомерное использование персональных данных в ведомство обратились более 38 тыс. человек. Большинство жалоб было направлено на работу интернет-сервисов, организаций из сферы ЖКХ и финансов, а также коллекторских агентств.
Всего на территории РФ работает свыше 6 млн. операторов персональных данных, в информационных системах которых содержится в общей сложности около 13 млрд. записей с персональными данными наших граждан.
За 2021 год Роскомнадзор провел более 3,9 тыс. проверок, 80% из которых выявили нарушения в работе операторов персональных данных. После проведенных проверок в список нарушителей ФЗ «О защите персональных данных» попали 93 интернет-ресурса и составлено 220 протоколов о привлечении к административной ответственности. В числе самых распространенных нарушений: отсутствие ответственного за обработку и хранение ПДн, внутреннего контроля и обеспечения необходимых мер безопасности ПДн, а также правовых оснований для хранения и обработки персональных данных. Результатом таких нарушений являются регулярные утечки персональных данных граждан.
«Приведение процессов обработки персональных данных в соответствие с 152-ФЗ – одна из самых популярных услуг в области аудита и консалтинга iTPROTECT. И несмотря на 15-летнюю историю существования закона операторы ПДн продолжают совершать ошибки. Среди них - признание персональными тех данных, которые к ним не относятся, сбор лишних данных или согласий на их обработку. Помимо штрафов со стороны регуляторов это приводит к увеличению стоимости системы защиты и операционных расходов на обработку ПДн», - комментирует Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT.
Компания iTPROTECT более 10 лет занимается оказанием услуг в сфере защиты персональных данных и реализовала около 100 проектов в области аудита, приведения в соответствие со 152-ФЗ и защиты процессов обработки и хранения ПДн. Во избежание ошибок при построении системы информационной безопасности рекомендуется всегда начинать проект с аудита для выявления состава персональных данных и определения подхода к их защите.
Если вам необходима консультация по вопросам выстраивания процесса обработки персональных данных или обеспечения их защиты, оставьте заявку.