Исследование "Персональные данные в России 2008"
Компания Perimetrix представляет результаты исследования "Персональные данные в России 2008", проведенного совместно с порталом Bankir.Ru, проектом Information Security и сообществом ABISS. Это специализированное исследование, призванное выявить текущий уровень защищенности персональных данных (ПД) в российских компаниях, а также отношение игроков рынка к законодательному регулированию. В рамках аналитической части отчета также приведены прогнозы развития ситуации в краткосрочном плане и рекомендации для операторов.
Основные выводы:
-Защита персональных данных является актуальной задачей для российских организаций. 52% компаний-респондентов обрабатывают более 10 тыс. записей о персональных данных, а 15,3% – более 1 млн записей.
-Наибольшую угрозу конфиденциальности персональных данных представляет ИТ-персонал, топ-менеджмент и аналитические службы. Доступ к массивам ПД имеют соответственно 57,6%, 21,9% и 18,5% этих подразделений.
-Защита ПД – системная задача, требующая разработки единого подхода и формализации взаимодействий между операторами. Только 64,3% компаний имеют монопольный доступ к обрабатываемым ПД, остальные допускают к информации дочерние или материнские структуры либо партнеров. Для 13,1% операторов это зарубежные фирмы.
-Основное препятствие на пути в реализации ФЗ "О персональных данных" заключается в неясном характере этих положений (34,7%), бюджетные ограничения (20,6%) и отсутствие квалифицированных кадров (19%).
-Большинство респондентов (65,3%) считают, что государство должно законодательно закрепить требование публикации сведений об утечках ПД.
Исследование "Персональные данные в России 2008" показало чрезвычайную важность и растущую актуальность защиты ПД. На сегодняшний день российские компании обрабатывают огромный объем таких данных, доступ к которым имеет целый ряд корпоративных подразделений и департаментов. В большинстве случаев этот доступ никак не контролируется, что приводит к высоким рискам утечки.
Законодательное регулирование защиты ПД до сих пор практически не работает, а основной норматив – ФЗ "О персональных данных" - по-прежнему выдвигает слишком общие и неконкретные требования. Каждая компания трактует эти требования на свой лад, а иногда просто их игнорирует. Правоприменительная практика в отношении ФЗ отсутствует, контроль над исполнением закона де-факто не производится.
Поскольку ФЗ уже давно вступил в силу, российские компании должны быть готовы к публикации конкретизирующих документов и ужесточению контроля над исполнением закона. Конечно, это событие не может произойти в один момент, однако и реализация комплекса защитных мер требует времени. Задумываться о защите персональных данных необходимо уже сегодня, внедрять защиту – завтра, а послезавтра – спокойно наблюдать за схваткой государства и менее дальновидных организаций.
Основные выводы:
-Защита персональных данных является актуальной задачей для российских организаций. 52% компаний-респондентов обрабатывают более 10 тыс. записей о персональных данных, а 15,3% – более 1 млн записей.
-Наибольшую угрозу конфиденциальности персональных данных представляет ИТ-персонал, топ-менеджмент и аналитические службы. Доступ к массивам ПД имеют соответственно 57,6%, 21,9% и 18,5% этих подразделений.
-Защита ПД – системная задача, требующая разработки единого подхода и формализации взаимодействий между операторами. Только 64,3% компаний имеют монопольный доступ к обрабатываемым ПД, остальные допускают к информации дочерние или материнские структуры либо партнеров. Для 13,1% операторов это зарубежные фирмы.
-Основное препятствие на пути в реализации ФЗ "О персональных данных" заключается в неясном характере этих положений (34,7%), бюджетные ограничения (20,6%) и отсутствие квалифицированных кадров (19%).
-Большинство респондентов (65,3%) считают, что государство должно законодательно закрепить требование публикации сведений об утечках ПД.
Исследование "Персональные данные в России 2008" показало чрезвычайную важность и растущую актуальность защиты ПД. На сегодняшний день российские компании обрабатывают огромный объем таких данных, доступ к которым имеет целый ряд корпоративных подразделений и департаментов. В большинстве случаев этот доступ никак не контролируется, что приводит к высоким рискам утечки.
Законодательное регулирование защиты ПД до сих пор практически не работает, а основной норматив – ФЗ "О персональных данных" - по-прежнему выдвигает слишком общие и неконкретные требования. Каждая компания трактует эти требования на свой лад, а иногда просто их игнорирует. Правоприменительная практика в отношении ФЗ отсутствует, контроль над исполнением закона де-факто не производится.
Поскольку ФЗ уже давно вступил в силу, российские компании должны быть готовы к публикации конкретизирующих документов и ужесточению контроля над исполнением закона. Конечно, это событие не может произойти в один момент, однако и реализация комплекса защитных мер требует времени. Задумываться о защите персональных данных необходимо уже сегодня, внедрять защиту – завтра, а послезавтра – спокойно наблюдать за схваткой государства и менее дальновидных организаций.
