Такую цифру озвучил сегодня на пресс-конференции в Национальном пресс-центре начальник управления контроля и аудита Национального центра защиты персональных данных Владимир Кузуро, пишет sb.by.
- Среди типичных недостатков, которые выявляются в ходе проверок, можно назвать неэффективность мер по защите персональных данных или формальный подход к этой работе. В большинстве случаев даже при назначении ответственного должностного лица, контроль за обработкой персональных данных не осуществлялся. Во многих проверенных организациях отсутствовал локальный акт, который определяет порядок проведения внутреннего контроля, - рассказал Владимир Кузуро.
Продолжая тему типичных нарушений Владимир Кузуро отметил формальное возложение обязанностей по контролю за соблюдением сохранности личной информации на работников, которые непосредственно осуществляют обработку персональных данных, что ведет к конфликту интересов.
- Часто организации формально подходят к изданию документов, определяющих их политику к обработке персональных данных. Идут по пути заимствования локальных актов из общедоступных источников, дублируя их без учета специфики конкретной организации и ее специфических бизнес-процессов, - отметил Владимир Кузуро.
Всего в 2023 году Национальный центр защиты персональных данных направил операторам более 180 писем об устранении нарушения законодательства о персональных данных. В 2024 году планируется проверить 11 операторов. Среди них организации, относящиеся к сфере ретейла и игорного бизнеса, медицинские и образовательные учреждения, а также занимающаяся установкой систем видеонаблюдения компания.
