Только треть южных организаций реализует проекты по защите персональных данных самостоятельно

Только треть южных организаций реализует проекты по защите персональных данных самостоятельно
Россия
Краснодарский край
Краснодар

Softline провела вебинар для государственных и бизнес-заказчиков в ЮФО и СКФО «Защита персональных данных: от слов к делу». В ходе мероприятия компания опросила участников и выяснила, что южные организации довольно активно включены в процесс выполнения требований Роскомнадзора и привлекают к нему внешних ИТ-консультантов.

84% из всех опрошенных оценивают готовность ИБ-инфраструктуры к проверкам регулятора как удовлетворительное или выше. При этом, только одна треть от общего количества участников реализует такие проекты самостоятельно, остальные привлекают к работе сервисных провайдеров. Опытные ИТ-эксперты могут провести аудит, привести процессы в соответствие с требованиями законодательства, подобрать надежные средства защиты, а также снизить риски санкций и утечек.

Задача по защите персональных данных не теряет своей актуальности на протяжении уже нескольких лет. Хакерские атаки, громкие инциденты, ужесточение требований регуляторов, изменения и трактовки ФЗ-152 постоянно заставляет возвращаться к этому вопросу.

«Softline имеет большой опыт реализации проектов в области защиты персональных данных и исполнения иных требований российского законодательства. Мы можем провести как анализ отдельного участка ИБ-инфраструктуры, так и комплексный проект, определив степень ее соответствия закону 187-ФЗ «О защите критической информационной инфраструктуры РФ» и 98-ФЗ. Такой аудит дает полное представление об уровне обеспечения информационной безопасности в большинстве российских компаний. При необходимости, мы можем совместить проект по приведению ИБ-инфраструктуры в соответствие с требованиями 152-ФЗ в комплексе с выполнением требований GDPR – это непросто, так как требования документов заметно отличаются, но экспертиза Softline позволяет реализовать проект такого уровня. Важно отметить, что в ходе проведения аудитов и проектов по трансформации ИБ-инфраструктуры мы опираемся только на собственный опыт и глубокое понимание требований регуляторов. Softline разрабатывает для своих заказчиков полный пакет документации, подтверждающей соответствие требованиям законодательства и помогает подготовиться к проверкам», — рассказал Илья Тихонов, руководитель направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline.

В процессе разговора эксперты Softline и гости вебинара обсудили, как российские организации подходят к исполнению требований 152-ФЗ «О защите персональных данных», чего ждать от проверок Роскомнадзора и как к ним подготовиться, как провести аттестацию информационных систем и как сэкономить при проведении аудита. Кроме того, специалисты ИТ-провайдера рассказали об опыте своих заказчиков на примере кейса, реализованного в Нефтекумской районной больнице Ставропольского края.

Амбулаторно-поликлиническая сеть ГБУЗ СК «Нефтекумская районная больница» включает в себя взрослую и детскую поликлиники, 3 участковых больницы, 4 врачебных амбулатории, 17 фельдшерско-акушерских пунктов. Ежегодно больница обслуживает население не только Нефтекумского, но и жителей двух соседних районов, а также республики Дагестан. Ежемесячно в больницу обращаются за квалифицированной помощью около 15 тыс. человек.

Для реализации масштабного проекта были выбраны программно-аппаратные комплексы и специализированное ПО от производителей АО «НПО «Эшелон», «ИнфоТеКС», «Код Безопасности» и «Лаборатория Касперского». Данные решения обеспечат высокий уровень защищенности информационной системы персональных данных Нефтекумской больницы от большинства современных киберугроз, в том числе при работе медперсонала в новой единой государственной информационной системе здравоохранения. Таким образом, обеспечена защита персональных данных клиентов в полном соответствии с Федеральным законом №152-ФЗ «О персональных данных».

«Цифровизация госсектора с каждым годом становится масштабнее и глубже, постоянно появляются новые онлайн -услуги для граждан. Государственные организации собирают и хранят большое количество персональных данных, которые необходимо надежно защищать. Softlineимеет большой опыт в реализации проектов в области аудита и построения систем защиты персональных данных в рамках соблюдения 152-ФЗ. По нашему опыту, этот вопрос актуален более чем для половины наших заказчиков, особенно медицинских организаций и других учреждений, работающих с чувствительной информацией. Тем не менее, пока не все они относятся к вопросу хранения персональных данных с должной степенью ответственности. В ходе мероприятия мы рассказали о том, почему пора изменить свое мышление и изменить подход к организации работы с персональными данными», — прокомментировал Илья Теслин, руководитель департамента по работе с клиентами Softline в ЮФО, СКФО.

12:16
2873
RSS
Нет комментариев. Ваш будет первым!