Больше половины компаний к этому не готовы
В преддверии второго чтения законопроектов по ужесточению ответственности за утечку и незаконное использование персональных данных (ПДн) «К2 Кибербезопасность» спросила малый и средний бизнес об их готовности к возможным нововведениям. В ходе опроса представителей 103 компаний выяснилось, что меньше половины (44%) опрошенных компаний внимательно следят за новостями по этой теме, 50% заявили, что все еще детально не изучали новые поправки, 9% — вовсе не слышали об инициативах.
В конце прошлого года сразу два законопроекта, ужесточающие ответственность за утечки и незаконное использование персональных данных, были внесены на рассмотрение в Государственную Думу. Один предполагает введение новой системы штрафов, в том числе объемом в размере до 3% от годовой выручки компании, но не более 1 500 000 рублей. Второй — введение в Уголовный Кодекс России новой статьи, предполагающей уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем.
«Оба законопроекта уже были приняты в первом чтении Государственной Думой в начале текущего года и в настоящий момент ожидают рассмотрения во втором чтении. При этом по итогам опроса мы выяснили, что только 44% компаний уже пересмотрели систему защиты ПДн с учетом планируемых изменений законодательства и актуальных киберугроз. 45% — планируют сделать это в течение года, 8% — в ближайшие полгода, 4% — пока не планируют проведение таких проектов. Учитывая, как много времени может потребоваться для эффективной модернизации процессов обработки и защиты ПДн, особенно в крупных компаниях, бизнес должен уже сейчас начинать готовиться к введению новых норм. В противном случае организации могут столкнуться со штрафами в размере вплоть до 1 500 000 рублей, а должностные лица — с уголовной ответственностью», — отметила Ольга Трофимова, руководитель направления консалтинга «К2 Кибербезопасность».
Говоря о связанных с принятием законопроектов рисках, большинство — 68% опрошенных — опасаются именно финансовых потерь, в том числе наложения штрафа. Оставшиеся 32% компаний больше обеспокоены репутационными рисками, связанными с санкциями со стороны регулятора.
Поскольку работы по приведению в соответствие и модернизации системы защиты чаще всего начинаются с аудита, «К2 Кибербезопасность» также выяснила, когда компании в последний раз проводили проверку на соответствие своей деятельности требованиям 152-ФЗ. Итог: лишь 43% компаний проводили аудит в течение последних 3 лет, а 11% — более 3 лет назад, 21% — вообще никогда, 25% — затруднились ответить.
О компании
«К2 Кибербезопасность» — бизнес-партнер по кибербезопасности с собственным Центром мониторинга событий и инцидентов ИБ (Security Operations Center, SOC). Компания помогает бизнесу обеспечить комплексную кибербезопасность от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.