Защита персональных данных начинается с автоматизации их учета

В России число утечек персональных данных растет с каждым годом. По данным Роскомнадзора в 2023 году было выявлено 168 подобных фактов, это примерно на 20 % больше, чем годом ранее. 

Законодатели, признавая неоспоримую роль человеческого фактора в росте утечек, обещают вскоре ужесточить наказания вплоть до уголовной ответственности и введения миллионных оборотных штрафов. 

Пока же штрафы не в состоянии остановить утечку персональных данных: их размер не превышает 500 тыс руб для юридических лиц, для физических лиц они в десятки раз ниже. А если посмотреть на статистику прошлого года, то увидим, что средний размер штрафа составил 30,3 тыс руб по одному протоколу. Тогда как на организацию защиты достаточно простой информационной системы персональных данных компании потребуется от 1-2 млн руб.

Сегодня для того, чтобы комплексно подходить к защите ПДн компании, необходимо:

1. строго следовать требованиям нормативных методических документов, регламентирующих защиту ПДн;

2. корректно определить угрозы безопасности для информационной системы ПДн и разработать «Модель угроз безопасности информации» в соответствии с требованиями «Методики оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021);

3. регламентировать реализацию каждого мероприятия (процесса) по защите ПДн, что требуется для обеспечения легитимности проводимых мероприятий.

Считаю, что компаниям стоит обратить внимание на автоматизацию учета ПДн, поскольку защита персональных данных начинается с организации правильных процессов обращения с ними. 

Обеспечить весь комплекс работ с субъектами ПДн: от интеграции с системами учета до смены ответственных лиц и поддерживать в актуальном состоянии документы, необходимые при обработке ПДн, компаниям помогают решения, которые автоматизируют учет персональных данных. Мы не так давно реализовали проект по внедрению модуля «Учет персональных данных» с одним из ведущих страховщиков на рынке корпоративного страхования — СК «Независимая страховая группа», о чем рассказали в новостях РБК Компании.