LETA провела первую серию открытых семинаров по защите персональных данных
Компания: DESTEN
Дата публикации: 26 Июня 2009
Москва, 26 июня 2009 года. LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – завершила первую серию из пяти семинаров, посвященных построению систем защиты персональных данных (ПДн) в соответствии с требованиями закона №152-ФЗ и других положений действующей нормативной базы.
В работе семинаров приняли участие более 120 человек, представлявших 82 крупных предприятия из кредитно-финансового сектора (37,8%), страхования (15,9%), нефтегазовой отрасли (7,3%) и госуправления (7,3%); около четверти организаций-участниц работают в сфере здравоохранения, образования, промышленности, транспорта, риэлторского, девелоперского и торгового бизнеса. При этом 62,3% аудитории составили топ-менеджеры и руководители профильных подразделений, 21,1% – ключевые специалисты и эксперты. Среди участников явно преобладали лица, в чью зону ответственности попадают информационная и комплексная безопасность (43,5%). Еще 16,4% составили представители ИТ-подразделений, также среди слушателей были юристы компаний и руководители служб делопроизводства. В целом, такой состав участников соответствует особенностям сферы защиты ПДн, где одинаково важную роль играют и технические, и правовые вопросы, причем несоблюдение требований нормативной базы может иметь для организации и высших должностных лиц достаточно серьезные негативные последствия.
Напомним, что данная серия семинаров является частью программы по развитию рынка защиты ПДн, запущенной в компанией LETA в марте 2009 года. Подчеркнем, что LETA IT-company считает эту программу исключительно важным направлением работы своего направления по защите персональных данных. Это связано с тем, что, с одной стороны, защита ПДн жестко регулируется правовой базой, технические решения достаточно сложны и при их создании необходимо использовать сертифицированные средства защиты, а с другой, операторы ПДн недостаточно ясно представляют себе все эти вопросы. Именно поэтому для всей серии семинаров была тщательно разработана учебная программа, в которой был представлен весь комплекс правовых, организационных и технических вопросов, связанных с приведением информационных систем ПДн в соответствие с требованиями ФЗ «О персональных данных» (152-ФЗ) и других действующих нормативных документов.
Проведенная серия семинаров выявила ряд важных положений, характеризующих текущее состояние и динамику рынка защиты ПДн. Так, в большинстве организаций (более 60%) решение проблем защиты ПДн курируют руководители высшего звена (62,3%) или главные, старшие и ведущие специалисты (13,1%); вместе с тем, почти в 25% организаций ответственными оказываются лица, чьи полномочия явно недостаточны для решения всего комплекса вопросов защиты персональных данных.
Как правило, вопросы защиты ПДн доверены подразделениям, на которые ложится основная нагрузка по их обработке и которые, в рамках конкретной организации, часто являются основным исполнителем требований закона. При этом в «уточнении законодательной обстановки» и выяснении требований 152-ФЗ участвуют и сопутствующие подразделения, непосредственно не связанные с обработкой ПДн.
Семинары четко выявили, что достаточно типичным для операторов ПДн является недостаточное понимание требований закона и их полноты, слабое и ограниченное видение цикла построения защиты ПДн, неготовность к серьезным работам по адаптации СЗ ПДн к положениям 152-ФЗ. Вместе с тем, большинство организаций это осознает и стремится изменить ситуацию, в первую очередь, за счет поиска источников систематизированной информации по теме ПДн. Так, участники особо отмечали именно системный характер обсуждения проблемы защиты ПДн на семинарах компании LETA, причем от семинара к семинару начальный уровень подготовки слушателей повышался. При этом интерес к «базисным» вопросам постепенно сменялся стремлением познакомиться с практическим опытом проектов, разобраться в сложных областях сферы защиты ПДн, понять практические шаги, приводящие к готовом решении. Так, заинтересованность в подходе LETA IT-company к созданию СЗ ПДн и соответствующих услугах компании LETA проявили более 40% участников. Очевидно, что с приближением 1 января 2010 года операторы персональных данных глубже погружаются в специфику требований нормативной базы, но ситуация по-прежнему оставляет много нерешенных вопросов.
«Подводя итоги первой серии открытый семинаров по защите ПДн, могу уверенно сказать, что они были полезны и для операторов ПДн, и для нашей компании. Готовя учебную программу, мы собрали, переработали и систематизировали огромный объем информации, четко структурировали ее, выявили немало неточностей, противоречий и «белых пятен». Причем подключили к этой работе лучших специалистов, располагавших глубокими начальными знаниями в сфере информационной безопасности. Не думаю, что какой-либо оператор персональных данных смог бы проделать такую работу в столь сжатые сроки, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – Сегодня приятно осознавать, что эти усилия вызвали адекватный отклик. Интерес был так велик, что нам пришлось повести пять вместо первоначально намечавшихся трех семинаров. И, судя по отзывам, разочарований не было. Более того, большинство участников отмечало, что семинары помогли им по-новому взглянуть на проблему защиты ПДн и впервые осознать ее сложность и важность для предприятия».
О LETA IT-company
LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).
Горящие семинары
Все семинары
на edu.GAAP.RU