30.06.2009 LETA провела первую серию открытых семинаров по защите персональных данных
LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – завершила первую серию из пяти семинаров, посвященных построению систем защиты персональных данных (ПДн) в соответствии с требованиями закона №152-ФЗ и других положений действующей нормативной базы.
Данная серия семинаров является частью программы по развитию рынка защиты ПДн, запущенной в компанией LETA в марте текущего года. LETA IT-company считает эту программу исключительно важным направлением работы своего направления по защите персональных данных. Это связано с тем, что, с одной стороны, защита ПДн жестко регулируется правовой базой, технические решения достаточно сложны и при их создании необходимо использовать сертифицированные средства защиты, а с другой, операторы ПДн недостаточно ясно представляют себе все эти вопросы. Именно поэтому для всей серии семинаров была тщательно разработана учебная программа, в которой был представлен весь комплекс правовых, организационных и технических вопросов, связанных с приведением информационных систем ПДн в соответствие с требованиями ФЗ «О персональных данных» (152-ФЗ) и других действующих нормативных документов.
Проведенная серия семинаров выявила ряд важных положений, характеризующих текущее состояние и динамику рынка защиты ПДн. Так, в большинстве организаций (более 60%) решение проблем защиты ПДн курируют руководители высшего звена (62,3%) или главные, старшие и ведущие специалисты (13,1%); вместе с тем, почти в 25% организаций ответственными оказываются лица, чьи полномочия явно недостаточны для решения всего комплекса вопросов защиты персональных данных.
Как правило, вопросы защиты ПДн доверены подразделениям, на которые ложится основная нагрузка по их обработке и которые, в рамках конкретной организации, часто являются основным исполнителем требований закона. При этом в «уточнении законодательной обстановки» и выяснении требований 152-ФЗ участвуют и сопутствующие подразделения, непосредственно не связанные с обработкой ПДн.
Семинары четко выявили, что достаточно типичным для операторов ПДн является недостаточное понимание требований закона и их полноты, слабое и ограниченное видение цикла построения защиты ПДн, неготовность к серьезным работам по адаптации СЗ ПДн к положениям 152-ФЗ. Вместе с тем, большинство организаций это осознает и стремится изменить ситуацию, в первую очередь, за счет поиска источников систематизированной информации по теме ПДн. Так, участники особо отмечали именно системный характер обсуждения проблемы защиты ПДн на семинарах компании LETA, причем от семинара к семинару начальный уровень подготовки слушателей повышался. При этом интерес к «базисным» вопросам постепенно сменялся стремлением познакомиться с практическим опытом проектов, разобраться в сложных областях сферы защиты ПДн, понять практические шаги, приводящие к готовом решении. Так, заинтересованность в подходе LETA IT-company к созданию СЗ ПДн и соответствующих услугах компании LETA проявили более 40% участников. |
