Менее трети компаний готовы к новым правилам работы с персональными данными

Frank Media

Половина компаний считают себя готовыми к новым правилам работы с персональными данными (ПД), однако у 55% из них были выявлены недочеты, пишет газета «Ведомости» со ссылкой на результаты опроса сервиса «Актион бухгалтерия» (в нем участвовали 524 компании).

Актуализация правил по работе с данными связана со вступлением с 30 мая 2025 года в силу новых штрафов за утечку личных данных. Помимо этого, теперь предусмотрена ответственность за бездействие юридических лиц, например, в случае, если компания не передает информацию об утечке в Роскомнадзор (РКН).

За 2024 год РКН зафиксировал 135 случаев распространения в интернете баз данных, но эта цифра включает только те утечки, которые ведомство отслеживает, то есть фактическое число утечек может быть больше.

Среди распространенных недочетов при работе с ПД оказывается оставление личных данных бывших сотрудников в бухгалтерских программах, даже если срок их хранения истек. Эту проблему признают 36% из опрошенных компаний, уточняют аналитики.

Кроме того, почти в четверти из опрошенных компаний не назначен ответственный за защиту ПД. 19% участников опроса не получают согласие на передачу личных данных сотрудников, если им необходимо привлечь сторонних специалистов к обслуживанию бухгалтерских программ. Еще 16% организаций даже не уведомляли РКН об обработке ПД.

По мнению директора департамента расследований T.Hunter Игоря Бедерова, не более четверти компаний на деле соответствуют новым требованиям закона. Малый бизнес, по его словам, зачастую считает, что закон на него не распространяется, поэтому там ситуация складывается наиболее критично.

Эксперты полагают, что причины разрыва между формальной готовностью к новым требованиям и фактическими обстоятельствами в недостатке компетенций, технических ограничениях компаний и игнорировании ими ряда мер. Среди последних, по словам ведущего аналитика ИБ-отдела «Спикател» Алексея Козлова, можно выделить меры по разработке или актуализации внутренних профильных актов или меры по обучению персонала работе с ПД.