Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

44% операторов ПДн поддерживают введение оборотных штрафов за утечки

29/02/24

Серчинформ-Feb-29-2024-10-16-23-1147-AM

Такие результаты показал опрос, проведенный компанией «СёрчИнформ» в рамках вебинара «Свежая ИБ-нормативка: регулирование, правовые аспекты и штрафы в 2024 году» с участием 170 компаний-операторов персональных данных.

С весны 2022 года ведется активное обсуждение ужесточения ответственности за утечку персональных данных. В начале 2024 года Госдумой в первом чтении был принят законопроект, предусматривающий оборотные штрафы с максимальным порогом в 3% от оборота. Обсуждались механизмы привлечения к ответственности, но необходимость усилить наказания признается на всех уровнях.

Введение оборотных штрафов приведет к тому, что компании увеличат темпы внедрения защитных решений, так считают 44% опрошенных операторов ПДн. В трети организаций негативно оценивают инициативу, они отмечают, что ужесточение наказания за инциденты, связанные с утечкой персданных, негативно отразится на бизнесе. Компании опасаются избыточного числа проверок и применения одинаковых размеров штрафов для бизнеса разного размера. 23% опрошенных заявили о том, что штрафы не изменят ситуацию с утечками персональных данных.

image015

«Утечки персональных данных – давно назревшая проблема, решение которой откладывать уже нельзя. По данным нашего ежегодного исследования, в 2023 году 37% российских компаний столкнулись с утечкой ПДн, это на 5% больше, чем в 2022 году. От утечек страдают все отрасли экономики без исключения, а главное, сами граждане. Именно поэтому большая часть самих операторов ПДн, на которых это ужесточение распространяется, подтверждают необходимость изменений», – говорит GR-директор «СёрчИнформ» Ольга Минаева.

В декабре 2023 года в Госдуму были внесены две обновленные версии законопроекта, которые предусматривают поправки к уголовному и административному кодексам. Один из которых предусматривается уголовную ответственность за незаконный оборот персональных данных. По данным опроса, 56% операторов ПДн поддерживают введение уголовной ответственности, они считают, что такая мера поможет остановить инсайдеров. Оставшаяся часть опрошенных (44%) считают, что текущих санкций достаточно. 

image016 (1)

Участники опроса также ответили, чего компаниям не хватает для полноценной защиты данных. Оказалось, что ключевая проблема по-прежнему в нехватке бюджетов и «рук». О нехватке выделяемых средств на защиту заявили 76% специалистов, о кадровом дефиците – 73. Проблему в отсутствии новых технических средств защиты видят 41% участников опроса. При этом у 86% опрошенных в штате есть сотрудники, ответственные за защиту персональных данных, оставшиеся 14% пока не вводили эту должность.

image017 (1)

В ситуации увеличения количества утечек персональных данных перед компаниями встает вопрос об усилении защиты. Однако, по данным опроса, оснащенность организаций специализированным ПО недостаточной. Так, криптографическое шифрование ПО используют только 46% опрошенных компаний, системы предотвращения утечек информации (DLP) – лишь 27%, системы обнаружения вторжений (IDS) – 14%. Большинство по-прежнему обходится только антивирусом для защиты от киберугроз.

Темы:КиберзащитаОпросОтрасльСистемы хранения данных (СХД)Серчинформ
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...