Журнал "Information Security/ Информационная безопасность" #6, 2024
• 55 Защита персональных данных www.itsec.ru несвоевременность или неполнота их внедрения, вольная интерпретация отдельными работниками этих требова- ний. Нужно не вводить новые требова- ния, а пояснять и обучать, как корректно и эффективно внедрять то, что уже сформулировано, уже используется в других компаниях, делиться лучшими практиками с подтвержденным эффек- том. Валерий Нарежный: Очевидно, что рост числа и объемов утечек персональных данных имеет мно- жество причин комплексного характера. Одними лишь запретительными мерами эффективно бороться с утечками невоз- можно. Не менее важно, чтобы начала меняться психология людей. Чтобы неза- конные действия с персональными дан- ными, халатность в их отношении все в большей степени воспринимались людьми – особенно должностными лица- ми организаций – как действия, нанося- щие кому-то реальный и весьма суще- ственный ущерб. Ксения Шудрова: Остро не хватает автоматизации при моделировании угроз по требованиям ФСТЭК России. Операторам, не имею- щим возможность приобрести коммер- ческие средства моделирования угроз, приходится вручную разбирать сотни сценариев реализации угроз. Хотелось бы иметь возможность создания готовой модели с помощью бесплатного кон- структора на сайте регулятора. Пока инструмент находится в опытной экс- плуатации, но им уже пользуются многие специалисты. Хотелось бы также иметь простой и понятный механизм компенсаций для субъектов, который будет удобен опе- ратору. Константин Саматов: Не хватает персональной ответствен- ности для руководителей организаций (по аналогии с Указом Президента РФ № 250 от 01.05.2022). Очень часто на практике руководители организаций (обычно сегмент малого и среднего бизнеса) уклоняются от темы защиты персональных данных и формально перекладывают ответственность – назначают лиц, ответственных за обра- ботку персональных данных. При таком подходе у руководителя организации нет мотивации в оказании содействия специалистам по защите персональных данных в создании системы защиты, бюджет на закупку необходимых средств защиты выделяется по оста- точному принципу либо не выделяется вообще, нарушители требований по защите информации не привлекаются к ответственности и т. д. Денис Лукаш: Для совершенствования мер по защи- те ПДн необходима реформа законода- тельства о персональных данных. На данный момент описанные в нем отно- шения субъектов и операторов персо- нальных данных не соответствуют рыноч- ным реалиям. l Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рис. 1. Наказания за утечки – это здорово! Какие действия государства хотелось бы еще наказания за утечки – это здорово! Какие действия государства хотелось бы еще увидеть... Автор: Алексей Мунтян, СЕО в Privacy Advocates, соучредитель RPPA.pro
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw