Бизнес стал в 2 раза внимательнее к персональным данным: исследование
Компания Б-152, специализирующаяся на защите персональных данных, совместно с RPPA и Актион Право провела исследование уровня защиты личных данных в организациях. В анонимном опросе приняли участие сотрудники сотен компаний, в том числе представители IT-отрасли, фармы, производственных и иных предприятий.
Согласно результатам исследования, в 2022 году компании стали в 2 раза чаще нанимать специалистов по защите персональных данных. Если ответственный за организацию обработки ПДн в прошлом году был назначен у 44% компаний, то в 2021 всего у 25%. Чаще всего таких специалистов берут в штат компании из отрасли ИТ, медиа и телеком (15% опрашиваемых).
Растут риски, связанные с персональными данными
Резкое увеличение числа компаний, в которых назначен ответственный за обработку ПДн, ведущий эксперт по защите ПДн Б-152 Максим Лагутин связывает с ужесточением законодательства: в конце 2022 года в закон о защите персональных данных №152-ФЗ были внесены существенные изменения, ужесточена ответственность за нарушения. Кроме того, планируется введение оборотных штрафов за утечки ПДн.
Согласно исследованию, сегодня специалисты, которые занимаются защитой ПДн, считают наиболее важными рисками для своих работодателей проверки Роскомнадзора (73%). Риски утечек данных находятся на втором месте (59%), а на третьем месте жалобы физических лиц (49%). При этом всего 10% опрашиваемых ответили, что действительно получали жалобы и требования прекратить обработку ПДн от физических лиц за прошедший 2022 год.
Более 43% респондентов указали, что применяют обезличивание персональных данных, тогда как Роскомнадзор не приветствует его применение частными организациями.
Кто защищает наши персональные данные
Чаще других ответственными за организацию обработки персональных данных назначаются юристы (37%). Также роль ответственных за ПДн часто получают специалисты по информационной безопасности (26%) и HR (9%).
Женщины чаще назначаются ответственными за обработку ПДн, при этом получают зарплату за те же функции в среднем на 30% меньше, чем мужчины – независимо от отрасли, географии и формата работы. Зарплата начинающего специалиста по защите персональных данных составляет в среднем в 150 тысяч рублей, опытного – 250-350 тысяч рублей, поделились респонденты.
Наибольшее число (26%) специалистов по защите персональных данных работает в среднем бизнесе со штатом менее 500 сотрудников. В крупном бизнесе, где насчитывается более 1000 сотрудников, задействовано 16,5% респондентов. В прошлые годы основная часть специалистов работала в крупных компаниях.
Отслеживается явный тренд: защитой персональных данных после изменений в законодательстве 2022 года озаботились компании всех уровней.