Одна из главных проблем, с которой столкнулась отрасль информационной безопасности России в 2023 году — огромное количество утечек персональных данных. По статистике, на конец прошлого года количество утечек конфиденциальных данных в целом по миру возросло в 2,5 раза, в России число скомпрометированных записей ПДн составило 705 миллионов.
— За период с января по ноябрь 2023 года Роскомнадзор составил 122 протокола по административным делам об утечках персональных данных.
— По итогам рассмотрения инцидентов в судах были назначены штрафы на сумму около 3,7 млн рублей.
— В 2023 году было проведено 39 внеплановых проверок — в 37 случаях факты утечек ПДн подтвердились.
По прогнозам экспертов ЦИБИТ, в 2024 году следует ожидать значительного ужесточения требований к защите персональных данных со стороны регулирующих органов.
Василий Окулесский, специалист в области информационной безопасности, кандидат технических наук, преподаватель учебного центра ЦИБИТ:
«Мы знаем, что в конце прошлого года в Ростехнадзоре была зарегистрирована система сертификации систем менеджмента защиты персональных данных, и сейчас завершается процесс её согласования. И это не только в целом изменит регулирование в области персональных данных, но и приведёт к совершенно новому пониманию значимости создания систем информационной безопасности» (из интервью для журнала BIS Journal).
Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства.
Результатом проведения работ является организация процесса обработки персональных данных в организации, соответствующего требованиям уполномоченного органа по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).