МОСКВА, 1 мар — ПРАЙМ. Большая часть компаний в России не соблюдают положения закона о персональных данных, при этом практически никто из них полностью не готов к соблюдению второй части поправок, которая вступила в силу 1 марта, говорится в исследовании компании "К2 Интеграция", реализующей комплексные проекты по интеграции цифровых решений для бизнеса, результаты которого есть у РИА Новости.
С 1 сентября вступили в силу изменения в закон "О персональных данных", согласно которым оператор, допустивший утечку данных, обязан в течение 24 часов самостоятельно сообщить об инциденте в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования с указанием причины и виновных лиц.
Вступление в силу второй части поправок к закону с 1 марта предполагает дальнейшее усиление мер по контролю за процессами обработки персональных данных. Например, в мартовском пакете изменений самое большое внимание уделено трансграничной передаче персональных данных, в том числе введено требование по уведомлению Роскомнадзора о трансграничной передаче персональных данных.
"Оказалось, что 75% компаний еще не выполнили положения закона, вступившие в силу в сентябре 2022 года. А к соблюдению второй части поправок, вступающей в силу 1 марта, полностью не готов практически никто", — говорится в исследовании в котором приняли участие более 100 представителей бизнеса из разных отраслей экономики. При этом был возможен множественный выбор.
Согласно результатам исследования, к выполнению новых мартовских требований в разной степени готовности находится треть опрошенных (31%), при этом только 3% — готовы полностью, а 66% — еще не приступали к этому процессу.
При этом немалая часть тех, кто стремится выполнять все требования закона, испытывает трудности с его применением. Так больше всего сложностей у опрошенных компаний вызывает выполнение требований по уведомлению об инцидентах в области персональных данных: с ними сталкиваются 56% респондентов. Почти столько же – 53% – пока не разобрались в нюансах оценки вреда субъектам, 47% самым трудным считают внесение изменений в локальные нормативные акты в области персональных данных, а 41% — выполнение требований по уничтожению персональных данных.
Значительно меньше опрошенных сталкиваются с трудностями при выполнении требований к трансграничной передаче данных (26%). Однако многие компании не до конца понимают, что относить к этому понятию, говорится в исследовании.