ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Исследование «Персональные данные в России 2008»
Perimetrix
|
|
16-10-2008 |
Москва, 16 октября 2008 г. – Компания Perimetrix (www.perimetrix.ru), российский разработчик решений для реализации режима секретности конфиденциальности данных, представляет результаты исследования «Персональные данные в России 2008», проведённого совместно с порталом Bankir.ru, проектом «Information Security» и сообществом ABISS.
✐ место для Вашей рекламы Это первое в России специализированное исследование, призванное выявить теку¬щий уровень защищённости персональных данных (ПД) в российских компаниях, а также отношение игро¬ков рынка к законодательному регулированию. В рамках аналитической части отчета также приведены про¬гнозы развития ситуации в краткосрочном плане и рекомендации для операторов.
Основные выводы:
Защита персональных данных является актуальной задачей для российских организаций. 52% компаний-респондентов обрабатывают более 10 тыс. записей о персональных данных, а 15,3% – более 1 млн. записей.
Наибольшую угрозу конфиденциальности персональных данных представляет ИТ-персонал, топ-менеджмент и аналитические службы. Доступ к массивам ПД имеют соответственно 57,6%, 21,9% и 18,5% этих подразделений.
Защита ПД – системная задача, требующая разработки единого подхода и формализации взаимодействий между операторами. Только 64,3% компаний имеют монопольный доступ к обрабатываемым ПД, остальные допускают к информации дочерние или материнские структуры либо партнеров. Для 13,1% операторов это зарубежные фирмы.
Основное препятствие на пути в реализации ФЗ «О персональных данных» заключается в неясном характере этих положений (34,7%), бюджетные ограничения (20,6%) и отсутствие квалифицированных кадров (19%).
Большинство респондентов (65,3%) считают, что государство должно законодательно закрепить требование публикации сведений об утечках ПД.
Исследование «Персональные данные в России 2008» показало чрезвычайную важность и расту¬щую актуальность защиты ПД. На сегодняшний день российские компании об¬рабатывают огромный объём таких данных, доступ к которым имеет целый ряд корпо¬ративных подразделений и департаментов. В боль¬шинстве случаев этот доступ никак не контролиру¬ется, что приводит к высоким рискам утечки.
Законодательное регулирование защиты ПД до сих пор практически не работает, а основной норма¬тив – ФЗ «О персональных данных» - по-прежнему выдвигает слишком общие и неконкретные требо¬вания. Каждая компания трактует эти требования на свой лад, а иногда про¬сто их игнорирует. Правоприменительная практика в отношении ФЗ отсутствует, контроль над испол¬нением закона де-факто не производится.
Поскольку ФЗ уже давно вступил в силу, россий¬ские компании должны быть готовы к публикации конкретизирующих документов и ужесточению кон¬троля над исполнением закона. Конечно, это собы¬тие не может произойти в один момент, однако и реализация комплекса защитных мер требует вре¬мени. Задумываться о защите персональных данных необходимо уже сегодня, внедрять защиту – завтра, а послезавтра – спокойно наблюдать за схваткой государства и менее дальновидных организаций.
Полный текст исследования доступен по адресу: http://www.perimetrix.com/downloads/rp/PMX_Personal_Data_2008.pdf (508 Kb).
Опубликовано: 16 октября 2008 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
