Исследование защиты персональных данных и privacy в России в 2021

Информация об организации

Укажите регион деятельности Вашей организации:

Укажите вид деятельности Вашей организации:

Страновая принадлежность Вашей организации:

Полностью российская

Находится в составе группы компаний / аффилирована с иностранной / международной компанией

Укажите количество работников в Вашей организации:

Назначен ли в Вашей организации работник, ответственный за организацию обработки персональных данных?

Да, назначен – это отдельный сотрудник

Да, назначен – при этом он совмещает эту функцию с другими обязанностями

Да, назначен – это внешний исполнитель или компания

Нет, не назначен

Затрудняюсь ответить

Есть ли в составе организации выделенная структура, занимающаяся вопросами защиты персональных данных и/или privacy?

Об ответственном за обработку персональных данных

1. Какую функцию Вы исполняете в организации?

2. Как звучит Ваша официальная должность?

3. Укажите уровень Вашей ежемесячной зарплаты после уплаты налогов

Пожалуйста, указывайте в формате 60.000 рублей

4. Как изменилась Ваша зарплата по сравнению с прошлым годом?

Снизилась

Осталась без изменений

Увеличилась на 1-30%

Увеличилась на 51-100%

Увеличилась более чем на 100%

5. Какой уровень ежемесячной зарплаты Вы считаете приемлемым для специалиста по приватности / специалиста по защите персональных данных?

Пожалуйста, указывайте в формате 60.000 рублей

6. Считаете ли Вы свой уровень знаний по персональным данным достаточным для исполнения функции ответственного за обработку персональных данных или DPO?

Считаю достаточным

Считаю недостаточным

7. Планируете ли Вы в 2021-2022 годах проходить обучение в области персональных данных?

Планирую

Не планирую

8. Состоите ли Вы в профессиональных объединениях в области privacy и/или защиты персональных данных?

9. Какой процент времени Вы тратите на вопросы по защите персональных данных и privacy?

0%

100%

О соответствии 152-ФЗ и уровне зрелости организации в вопросах privacy

10. Оцените текущий уровень соответствия Вашей организации требования российского законодательства в области персональных данных

Полностью соответствуем

Скорее соответствуем

Соответствуем частично

Скорее не соответствуем

Не соответствуем

Затрудняюсь ответить

11. Какие метрики эффективности бизнес-функции по защите персональных данных и privacy Вы отслеживаете?

Показатели реагирования на инциденты

Показатели обучения и осведомленности работников правилам работы с персональными данными

Показатели выполнения прав физических лиц по их запросам

Показатели оценки рисков по третьим лицам

Оценка влияния на клиента или бренд

Показатели соответствия требованиям законодательства

Автоматизация и масштабируемость функции защиты персональных данных

Другое

Никаких формальных показателей

12. Были ли на Вашу организацию жалобы от физических лиц в части обработки их персональных данных?

Да, были

Нет, не было

13. Какие шаги Вы предпринимаете при определении соответствия контрагентов требованиям по персональным данным?

Подписание поручений на обработку

Заполнение опросника

Подтверждение нахождения контрагента в Реестре операторов персональных данных

Подтверждение соответствия от независимого аудитора

Запрос документов, подтверждающих выполнение требований по защите данных (аттестат соответствия или оценка эффективности принятых мер)

Другое (впишите)

Ничего не предпринимаем

Затрудняюсь ответить

14. Проводится ли в Вашей организации регулярный аудит соответствия требованиям по защите персональных данных?

Да, проводится головной компанией

Да, проводим самостоятельно

Да, привлекаем внешнюю организацию

Нет, не проводится

15. Имеете ли Вы возможность регулярно сообщать руководству организации информацию о текущем статусе соответствия организации требованиям по защите персональных данных и privacy?

Да, генеральному директору

Да, директору направления

Да, совету директоров

Да, иному руководящему лицу

Нет, не имеет

Затрудняюсь ответить

16. О чем Вы уведомляете руководство организации в рамках своей функции?

Произошедшие инцидентах безопасности с персональными данными

Ключевые показатели эффективности работы функции защиты персональных данных

Изменения законодательства и тренды в области защиты персональных данных

Статус соответствия требованиям 152-ФЗ

Статус выполнение GDPR

Детали расходования бюджета на защиту персональных данных

Статус выстраивания процессов защиты персональных данных

Другие

Не уведомляю

17. Как изменился бюджет Вашей организации на защиту персональных данных в этом году по сравнению с прошлым?

Бюджет на оба года нулевой

Бюджет не изменился

Бюджет увеличился

Бюджет уменьшился

18. Считаете ли Вы бюджет организации на защиту персональных данных и privacy для исполнения Вами своей функции?

Считаю достаточным

Считаю недостаточным

19. Открыты ли сейчас в Вашей организации вакансии специалистов по защите персональных данных и privacy?

Открыта 1 вакансия

Открыто более 1 вакансии

Вакансии не открыты

Затрудняюсь ответить

20. Какие источники рисков для организации Вы видите в части защиты персональных данных и privacy?

Ваше мнение по разным вопросам защиты персональных данных и privacy

21. Привлекали ли Вы внешних консультантов на проект по защите персональных данных и privacy?

Да

Нет

22. Используете ли Вы ИТ-продукты или сервисы по защите персональных данных и privacy?

Без учета Excel

Да

Нет

23. Укажите названия таких ИТ-продукты или сервисов

24. По каким направлениям защиты персональных данных и privacy Вам были бы полезны ИТ-продукты и сервисы??

25. Как Вы считаете, защита персональных данных дает Вашей организации преимущество перед конкурентами или иную выгоду?

Да

Нет

26. С какими сложностями Вы сталкиваетесь при реализации в организации процесса защиты персональных данных и privacy?

27. Какие события по защите персональных данных и privacy в России Вы считаете важными за 2020-2021 г.?

Компания Б-152 совместно с Сообществом профессионалов в области приватности (RPPA) проводит второе исследование по теме персональных данных в России.