Лишь 3% компаний готовы к исполнению новых требований в ФЗ-266 "О персональных данных", вступивших в силу с 1 марта. 75% компаний ещё не сумели выполнить все требования прошлой части поправок, утверждает исследование "К2 Интеграции". В опросе приняли участие более ста представителей бизнеса из различных отраслей экономики.
Компании указывают на трудность исполнения закона. 56% называют сложным выполнение требований по уведомлению об инцидентах в области персональных данных, 53% — пока не разобрались в нюансах оценки вреда субъектам, 47% опрошенных трудно вносить изменения в локальные нормативные акты, отвечающие за систему обработки персональных данных внутри организации. 41% считают трудновыполнимыми требования по уничтожению таких сведений.
Напомним, что вторая часть поправок к закону с 1 марта 2023 года предполагает дальнейшее усиление мер по контролю за процессами обработки персональных данных. Например, введено требование по уведомлению Роскомнадзора о трансграничной передаче персональных данных, определены сроки и порядок их рассмотрения, установлены случаи ограничения и запрета на трансграничную передачу данных. Кроме того, введены степени вреда, который может быть причинён субъекту персональных данных, определён порядок проведения его оценки и документирования результатов, а также установлены требования к подтверждению факта уничтожения персональных данных.