15 февраля 2023 г.

Компания Б-152 совместно с RPPA и Актион Право провела исследование уровня защиты личных данных в организациях. В анонимном опросе приняли участие сотрудники нескольких сотен компаний, в том числе ведущих игроков ИT-отрасли, фармы, производственных и иных предприятий, как частных, так и представителей госсектора.

Согласно результатам исследования, в 2022 году российские компании стали в 2 раза чаще нанимать специалистов по защите персональных данных. Если раньше ответственный за организацию обработки ПДн был назначен у 44% компаний, то в 2021 всего у 25%. При этом такие специалисты в основном сосредоточены в компаниях из отрасли ИТ, медиа и телеком (15% опрашиваемых).

Большая часть компаний, которые обеспечивают защиту ПДн своих сотрудников и пользователей, расположены в ЦФО (50%), в основнов в Москве.

Растут риски, связанные с персональными данными

Резкое увеличение числа процента компаний, в которых назначен ответственный за обработку ПДн, ведущий эксперт по защите ПДн Б-152 Максим Лагутин связывает с ужесточением законодательства: в конце 2022 года в закон о защите персональных данных № 152-ФЗ были внесены существенные изменения и ужесточена ответственность за нарушения. Сейчас в КОАП по направлению персональных данных более 12 видов штрафов размером до 18 млн рублей. Кроме того, планируется введение оборотных штрафов за утечки ПДн.

При этом те, кто занимается защитой ПДн в компаниях, считают наиболее важными рисками для себя проверки Роскомнадзора (73%), а риски утечек находятся на втором месте (59%). На третьем месте по важности видят риск жалоб физических лиц (49%). При этом только 10% опрашиваемых ответили, что действительно получали жалобы и требования прекратить обработку ПДн от физических лиц за прошедший 2022 год.

Более 43% респондентов указали, что применяют обезличивание персональных данных, тогда как Роскомнадзор не приветствует его применение частными организациями.

Кто защищает наши данные

Чаще других ответственными за организацию обработки персональных данных с 2022 года стали назначаться юристы (37%). Также ответственными за ПДн назначаются специалисты по информационной безопасности (26%) и HR (9%). До 2022 года в России чаще всего занимались специалисты ИБ.

По результатам исследования, женщины чаще назначаются ответственными за обработку ПДн, при этом получают зарплату за те же функции в среднем на 30% меньше, чем мужчины — независимо от отрасли, географии и формата работы.

Зарплата начинающего специалиста по защите персональных данных составляет в среднем в 150 тысяч рублей, опытного — 250-350 тысяч рублей, поделились респонденты.

Источник: Пресс-служба компании Б-152