Пресс-релизы // » Добавить пресс-релиз

Эксперты: контроль за соблюдением требований 152-ФЗ усиливается

Такое мнение высказали участники семинаров по защите персональных данных, организованных Linxdatacenter для представителей бизнеса в Москве и Санкт-Петербурге в октябре 2019 года. Семинары стали продолжением летних мероприятий «152-ФЗ: ожидания и реальность».

Личные данные пользователей играют все более значимую роль для создания новых бизнес-моделей, сервисов и продуктов, где используются аналитика данных, различные виды распознавания и идентификации личности, онлайн-транзакции и т.д. Вместе с этим увеличивается и нагрузка на бизнес по обеспечению корректной обработки этой информации в соответствии с законодательством РФ. При невыполнении требований регулятор будет штрафовать компании.

Однако Вадим Перевалов, старший юрист BakerMcKenzie, считает, что штрафы для бизнеса – еще не самое страшное последствие нарушений в области работы с ПДн сегодня. «За обработку ПДн без письменного согласия лица предусмотрен административный штраф. Также Роскомнадзор выписывает предписание об устранении в срок до 6 месяцев. Однако самый неприятный момент – это опубликование информации о нарушении закона в открытых источниках. Для крупных компаний попадание в такие источники и далее в СМИ означает репутационные риски, которые могут оказаться существенно более дорогими по сравнению с любыми штрафами и предписаниями», - обращает внимание эксперт.

Также, по его словам, «на карандаш» регулятора можно попасть в случае, если поступает определенное количество жалоб на компанию по поводу нарушения закона, если на сайте компании не опубликована политика об обработке ПДн, не поданы соответствующие уведомления об обработке ПДн в РКН и т.д.

Участники семинаров пришли к выводу о том, что в современных условиях комплекс работ по обработке и защите ПДн представляет собой бесконечный цикл, поскольку в большинстве компаний конфигурации ИБ-систем и утвержденные бизнес-процессы отстают от скорости развития кибер-угроз и требуют обновления по мере изменения бизнес-процессов.

По словам Бориса Меркулова, инженера по облачным решениям и информационной безопасности Linxdatacenter, одним из факторов риска становится развитие облаков. По прогнозам аналитиков, около 83% корпоративных ИТ-систем крупных компаний вскоре мигрирует на облачные платформы, что уже сейчас приводит к трансформации кибер-атак в сторону комбинированного типа (использование шифровальщиков, ботнетов на 0-day и т.д.).

Главный же вызов для большинства компаний сегодня – это фишинг. В среднем, на каждый бизнес в мире приходится до 200 фишинговых писем в день. Более того, в связи с распространением утечек ПДн фишинг становится таргетированным и более эффективным.

«Применительно к России можно сказать, что наличие 152-ФЗ и 242-ФЗ гарантирует выполнение необходимого минимума мер информационной безопасности по защите персональных данных. Однако регуляторы слишком медленно реагируют на изменения кибер-угроз, выпуская запоздалые оповещения и рекомендации по борьбе с давно выявленными на практике видами угроз. В этой ситуации бизнес должен брать на себя все функции по самостоятельному исследованию ландшафта угроз и принятию адекватных мер по их предотвращению и устранению. Сервис-провайдерам необходимо как отслеживать текущее состояние ИБ-направления, так и предоставлять решения по инфраструктурному и правовому соответствию ИБ-решений для конечных клиентов», - рассказал Борис Меркулов.

По словам Ольги Ермаковой, старшего юрисконсульта и комплаенс специалиста Linxdatacenter, согласно требованиям статьи 19 закона 152-ФЗ в области защиты ПДн, бизнес обязан принимать три вида мер по ее обеспечению – организационные, правовые и технические. Данные меры должны быть необходимыми и достаточными для выполнения требований закона.

«Сегодня любая организация может сама строить систему защиты персональных данных по своему усмотрению. Однако комплексный характер задачи и ряд специфических технических требований делают наиболее целесообразным передачу этой сферы под контроль компетентного подрядчика. Это позволяет обеспечить дополнительный взгляд на задачу «со стороны», правовую и техническую экспертизу, подтвержденную необходимыми сертификатами в области ИБ», - говорит эксперт.

«Интересный пример передового решения по обработки ПДн в современном контексте требований регулятора представила Дарья Прохорова, руководитель направления по правовому сопровождению проектов «Газпром нефть».

На фоне идущей в компании цифровой перестройки всех бизнес-процессов было принято решение разработать процедуры получения согласия на обработку персональных данных, альтернативные оформлению в письменной форме, которые будут использованы при прохождении в помещения компании. Так, в настоящий момент Научно-Технический Центр «Газпром нефти» прорабатывает решение, которое позволяет посетителю ознакомиться с соглашением об обработке ПДн в электронном виде и подписать его – без ручки и бумаги. Действующие нормы Гражданского кодекса позволяют подтверждать достоверность соглашений без подписи, посредством конклюдентных действий, например, путем сканирования паспорта.

Планируемая к созданию для Научно-Технического Центра «Газпром нефти» система согласно разработанной концепции будет распознавать фото из паспорта, делать фото посетителя, сопоставлять их, считывать реквизиты паспорта и автоматически заносить их в базу электронных согласий.

Такие действия позволяют получить согласие на обработку биометрических ПДн в форме электронного документа, а необходимость работы с бумагой устраняется.

Управления Роскомнадзора по-разному отзываются об идее получения согласия в электронной форме с помощью электронной подписи, и как резюмирует Дарья Прохорова: «Нужно быть готовым к тому, что правоприменительная практика по данному вопросу в России пока недостаточно проработана, и возможно различное толкование норм права регулятором и операторами персональных данных. В то же время, со своей стороны, мы надеемся, что реализация проекта будет проходить в единомыслии с уполномоченными органами».

Эксперты резюмировали, что бизнесу пока не хватает экспертизы для самостоятельного выполнения требований 152-ФЗ, и, что еще важнее, компании не стремятся приобрести эти знания в силу сложности процедур. В этой ситуации одним из главных векторов развития сферы защиты ПДн остается аутсорсинг, когда весь комплекс ИБ-задач решается в защищенном облаке стороннего сервис-провайдера, обладающего необходимыми сертификатами от регуляторов, встроенными инструментами безопасности, а также защитой на уровне архитектуры решения (например, за счет гибридного облака). Специалисты Linxdatacenter фиксируют постоянно растущий спрос на такую комплексную услугу от клиентов, оперирующих личными данными потребителей.

***
Краткая справка о Linxdatacenter
Linxdatacenter (штаб-квартира в Амстердаме, Нидерланды) – один из лидеров международного рынка высокотехнологичных ИТ-решений для бизнеса. География предоставления услуг Linxdatacenter охватывает рынки Центральной и Восточной Европы, России, Азии и Скандинавии.

Компания предоставляет облачные решения и сервисы в области хранения данных в собственных дата-центрах уровня TIER III в Москве и Санкт-Петербурге, а также на базе партнерских дата-центров в Варшаве, Шанхае и Гонконге. Портфолио Linxdatacenter включает услугу частного доступа к глобальным облачным сервисам, таким как Amazon Web Services и Google Cloud Platform.

Дата-центры компании имеют сертификацию ISO 27001, ISO 9001, PСI DSS, SAP Cloud and Infrastructure и соответствуют стандарту Management & Operations Stamp of Approval (Uptime Institute). Опыт работы компании составляет более 18 лет.

Подробнее о решениях Linxdatacenter на сайте https://ru.linxdatacenter.com/

Контактное лицо: Мария Свистунова
Компания: Linxdatacenter
Добавлен: 04:33, 29.11.2019 Количество просмотров: 535
Страна: Россия


Телфин маркирует бизнес-звонки компаний, Телфин, 22:40, 01.10.2025, Россия45
Телфин вводит сервис маркировки исходящих звонков для юридических лиц и индивидуальных предпринимателей. Теперь во время звонка клиент видит название компании и категорию вызова. Это не только обеспечивает соблюдение требований Федерального закона «О связи» от 01.04.2025, но и увеличивает доверие со стороны клиентов и повышает уровень дозвона.


Ежегодная онлайн-конференция BIA Technologies: эксперты поделились инновационными практиками в сфере 1С, BIA Technologies, 22:31, 01.10.2025, Россия41
Профильное мероприятие для специалистов сферы 1С – собственная ежегодная конференция BIA Technologies - БИАТЕХ#1С собрала более 900 участников. Эксперты ИТ-компании поделились инновационной практикой в 1С проектах, обсудили методы повышения эффективности работы и карьерные треки в 1С-разработке. Мероприятие прошло 18 сентября.


Hybrid Metaverse запустил первую в России платформу для рекламы в метавселенных, Hybrid, 22:24, 01.10.2025, Россия45
Компания Hybrid Metaverse, входящая в AdTech-экосистему Hybrid, представила первую в России платформу для размещения рекламы внутри метавселенных — Hybrid Metaverse Ads


«1С ПРО Консалтинг» запускает новый поток образовательного курса по методологии и автоматизации бюджетирования компаний, 1С ПРО Консалтинг, 22:23, 01.10.2025, Россия47
Компания «1С ПРО Консалтинг», которая специализируется на системно-ориентированной методологии внедрения корпоративных решений на платформе «1С», объявляет о запуске нового потока образовательного курса, посвященного разработке методологии и автоматизации бюджетирования.


Пока 6% — для всех льготников. «Выберу.ру» составил рейтинг лучших семейных ипотек в сентябре 2025 года, Финансовый маркетплейс "Выберу.ру", 22:19, 01.10.2025, Россия48
Для того, чтобы всем заёмщикам успеть взять льготный жилкредит под 6%, «Выберу.ру» подготовил рейтинг банков с наиболее выгодными семьям с детьми программами на покупку новостроек.


BNS Group управляет посещаемостью более 100 магазинов с «1C-Рарус:Система подсчета посетителей», 1С-Рарус, 22:15, 01.10.2025, Россия39
Более 100 магазинов BNS Group используют «1С-Рарус:Система подсчёта посетителей» для анализа посещаемости торговых залов и оценки конверсии продаж. Сервис от «1С-Рарус» уже 4 года помогает BNS Group выбирать успешные локации для размещения торговых точек, управлять портфелем брендов и улучшать клиентский сервис.


«Гасзнак» автоматизировал проверку контрагентов с помощью Saby Profile, ООО "Компания "Тензор", 22:00, 01.10.2025, Россия40
Кейс «Гасзнака» — пример того, как бизнес может выстроить систему заранее продуманного контроля, а не реагировать на проблемы постфактум.


Компания «Шаклин» перевела поставки медоборудования в цифровой формат с помощью Saby Docs, ООО "Компания "Тензор", 21:54, 01.10.2025, Россия63
Компания «Шаклин», один из крупнейших российских поставщиков медицинского оборудования и расходных материалов, автоматизировала документооборот с помощью платформы Saby. Цифровизация охватила ключевые направления: поставки, взаимодействие с контрагентами, отчетность перед ФНС и маркировку продукции.


«1С-Рарус:Кассир» получил сертификат «Совместимо!», 1С-Рарус, 21:16, 01.10.2025, Россия35
«1С-Рарус:Кассир» редакции 4.0 успешно прошел ресертификацию «Совместимо! Система программ 1С:Предприятие». Фирма «1С» подтвердила высокое качество и надежность отраслевого решения разработки «1С-Рарус».


VolgaBlob и TS Solution запускают совместный обучающий проект по мониторингу данных, VolgaBlob, 18:05, 01.10.2025, Россия67
На образовательном портале TS University (образовательная платформа TS Solution) станет доступно обучение анализу и мониторингу данных. Курс от компании VolgaBlob будет размещен в открытом доступе — любой желающий сможет повысить свои компетенции в области работы с данными и научиться извлекать из них пользу для бизнеса.


SIMETRA поставила платформу RITM³ в томский «Индор-Мост», Simetra, 18:05, 01.10.2025, Россия69
Проектно-изыскательная организация «Индор-Мост» из Томска внедрила российскую платформу для транспортного планирования RITM³, разработанную группой компаний SIMETRA.


Axenix запустила цикл лекций для студентов Лаборатории ИИ в ТвГТУ, Axenix, 18:05, 01.10.2025, Россия79
Компания Axenix запустила регулярные лекции для студентов, занимающихся в Лаборатории искусственного интеллекта (ИИ), созданной на базе Тверского государственного технического университета (ТвГТУ).


Генеральный директор АО «НБИ» Богдан Шатунов выступил на Kazan Digital Week 2025 с докладом о применении ИИ в энергетике, Акционерное общество «Национальное бюро информатизации», 18:03, 01.10.2025, Россия83
Генеральный директор АО «НБИ» Богдан Шатунов принял участие в форуме Kazan Digital Week 2025, выступив в секции «Кросс-индустриальное применение технологий искусственного интеллекта». В своём докладе он рассказал о практическом применении ИИ-технологий в энергетическом секторе и представил новые решения компании.


Большие данные помогут выбрать страну на основе совпадения менталитета, Greener Relocation, 18:02, 01.10.2025, Россия90
Компания Greener Relocation выпустила бот для подбора страны для переезда, с которой совпадут менталитет и ценности. Алгоритм анализирует базу из 178000+ респондентов из десятков стран мира.


«1С-Рарус» приглашает на форум «Цифровая транспортация 2025», 1С-Рарус, 18:01, 01.10.2025, Россия74
Приглашаем вас принять участие в ключевых секциях фирмы «1С», компаний «1С‑Рарус» и «Астрал Софт» в рамках форума Цифровой транспортации 2025.


  © 2003-2025 inthepress.ru