Более 60% операторов персональных данных считают законодательство в сфере защиты ПДн запутанным и непрозрачным

Более 60% операторов персональных данных считают законодательство в сфере защиты ПДн запутанным и непрозрачным

В рамках VIII Всероссийской конференции "Обеспечение информационной безопасности. Региональные аспекты" ГК "Стинс Коман" и информационный портал SecurityLab.ru презентовали аналитический обзор, посвященный отношению операторов персональных данных (ПДн) к ФЗ №152 "О персональных данных".

Исследование проводилось в период с 1 июля по 31 августа среди компаний, являющихся операторами ПДн, с целью выяснить, как относятся респонденты к действиям государства в сфере защиты персональных данных, а также оценить уровень готовности компаний к вступлению с 01 января 2010 в силу санкций, предусмотренных ФЗ №152 "О персональных данных". В опросе приняло участие 406 человек, среди которых 24% - представители телекоммуникационного рынка, 14% - банковского, 2% - страхового. 60% опрошенных отнесли себя к категории "Другие".

Основной трудностью в реализации положений ФЗ №152 и подзаконных актов в части защиты персональных данных большинство респондентов считают непрозрачность и неясность законодательства (37%). Финансовый кризис операторы ставят на второе место (24%). 18% считают ключевой проблемой недостаток квалифицированных кадров.

Оценивая требования законодательства в сфере защиты ПДн с точки зрения его понятности и прозрачности, подавляющее большинство – 62% - не считают его таковым. Лишь для 23% они являются понятными и прозрачными. На этом фоне несколько выделяется телекоммуникационных рынок, где доля тех, кто вообще не может разобраться в требованиях законодательства, составляет 4%, а 31% не видят сложностей в данной проблеме.

Отвечая на вопрос об уровне готовности компаний в плане соответствия требованиям ФЗ №152 и подзаконных актов в части защиты персональных данных, большая часть опрошенных – 73% отметили, что уже начали проводить определенные мероприятия в данном направлении либо займутся в ближайшее время.

Большинство респондентов при построении систем обеспечения информационной безопасности используют собственные ресурсы (53%). 39% рассматривают смешанный вариант, предусматривающий объединение усилий внешних консультантов и собственных сотрудников для решения задач, связанных с приведением систем защиты ПДн в соответствие с законодательством. Если говорить об особенностях отдельных рынков, то можно отметить, что представители банковского сектора предпочитают больше использовать совместную работу с консультантами (49%, для рынка телеком эта позиция составляет 42%). Самостоятельно готовы провести весь комплекс работ 41% (в сегменте телеком – 50%).

Отвечая на вопрос, готов ли бизнес вести диалог с государством о переносе сроков вступления в силу санкций в соответствии с ФЗ №152 с 01 января 2010 года на более поздний период, подавляющее большинство респондентов считают это бесполезным занятием, и лишь 31% готов отстаивать свои позиции.

"Результаты опроса подтвердили озабоченность бизнеса по поводу непрозрачности законодательства в сфере защиты персональных данных, - отметил Антон Даниленко, руководитель Центра решений ЗАО "Стинс Коман". – При этом на конференции "Обеспечение информационной безопасности" представитель Роскомнадзора озвучил официальную позицию, что регулятор готов принимать от операторов предложения по совершенствованию законодательства о защите персональных данных. Это единственная возможность для бизнеса повлиять на нормативно-правовую базу, поскольку сроки вступления в силу санкций, предусмотренных ФЗ №152, с 1 января 2010 года переноситься не будут".

Более подробно с результатами опроса можно ознакомиться на сайтах www. stinscoman.com и www.securitylab.ru.

www.ITSec.Ru по материалам компании "Стинс Коман"