Продукты
Продукты
Menu
02
База знаний
05
Услуги
01
О нас
04
2025
Контакты
phone
e-mail:
Обучение
03
Вебинары
по результатам исследования
по результатам исследования
Рассказываем три основных блока:
“
Progress hides in ordinary days, built by small steps you repeat. Then one day you notice it takes less effort, and you're further than you thought.
Максим Лагутин / Б-152
63%
компаний живут без выделенной роли DPO
компаний живут без выделенной роли DPO
Для топ-менеджмента это сигнал не про «должность ради должности», а про управляемость: когда нет выделенного владельца, privacy распадается на фрагменты между юристами, ИБ, ИТ и бизнесом, а решения начинают зависеть от конкретных людей и их личной инициативы.
В момент проверки, конфликта с субъектом данных или запуска нового продукта компания сталкивается с «разрывом ответственности» — кто принимает решение, кто несет риск, кто собирает фактуру и кто отвечает за сроки.
Итог — нервные согласования, задержки, хаос в документах и высокая вероятность ошибиться именно тогда, когда ошибаться дороже всего.
Итог — нервные согласования, задержки, хаос в документах и высокая вероятность ошибиться именно тогда, когда ошибаться дороже всего.
71%
без процесса управления рисками по ПДн
без процесса управления рисками по ПДн
У многих privacy существует как набор реакций: «пришёл запрос — ответили», «поменялся закон — обновили форму», «случился инцидент — усилили контроль».
Но без риск-процесса невозможно расставить приоритеты: где риск критический, где достаточно минимальных мер, а где нужно менять архитектуру и процессы.
Но без риск-процесса невозможно расставить приоритеты: где риск критический, где достаточно минимальных мер, а где нужно менять архитектуру и процессы.
Ресурсы тратятся не туда — на «видимые» действия, а не на реальные узкие места; проблемы копятся и всплывают в самый неудобный момент (проверка, крупный контракт, публичная история), превращаясь в срочные и дорогие проекты «на вчера».
“
Приватность — это целевое состояние информированного контроля субъекта за своими данными, причем соотношение информированности и контроля может меняться в зависимости от контекста.
Кирилл Зюбанов / ПроПД
53%
компаний не обучают сотрудников работе с персональными данными
компаний не обучают сотрудников работе с персональными данными
Privacy-культура не возникает из политики на сайте — она создаётся регулярной практикой: что считать ПДн, как делиться файлами, как выдавать доступы, что делать при инциденте, как общаться с подрядчиками.
Когда обучения нет, у сотрудников остается только «интуиция» — а интуиция в цифровых процессах почти всегда проигрывает скорости и рутине.
Когда обучения нет, у сотрудников остается только «интуиция» — а интуиция в цифровых процессах почти всегда проигрывает скорости и рутине.
Повторяющиеся ошибки в повседневных операциях (HR, продажи, поддержка, маркетинг), которые сложно отследить заранее, но которые быстро превращаются в жалобы, инциденты и репутационные потери — и требуют затем жёстких ограничений, тормозящих бизнес-процессы.
71%
считают главной причиной утечек ошибки работников и подрядчиков
считают главной причиной утечек ошибки работников и подрядчиков
Это сильный поворот для руководителей: ключевая угроза — не «где-то в киберпространстве», а на стыке процессов, культуры и контроля.
Там, где люди спешат, где доступы выдаются «на недельку», где файлы пересылаются в мессенджерах, где подрядчик работает по своим правилам, а не по вашим.
Там, где люди спешат, где доступы выдаются «на недельку», где файлы пересылаются в мессенджерах, где подрядчик работает по своим правилам, а не по вашим.
Компании инвестируют в “периметр”, но получают инцидент изнутри или через партнёра — и вынуждены реагировать уже публично: разбирательства, внутренние расследования, отвлечение топов, остановка проектов и усиление регуляторного внимания.
Это тот случай, когда дешёвая профилактика (обучение + простые правила + контроль партнёров) может предотвращать дорогие кризисы.
Это тот случай, когда дешёвая профилактика (обучение + простые правила + контроль партнёров) может предотвращать дорогие кризисы.
“
Progress hides in ordinary days, built by small steps you repeat. Then one day you notice it takes less effort, and you're further than you thought.
Кристина Боровикова / RPPA
65%
всё еще без автоматизированных инструментов аудита
всё еще без автоматизированных инструментов аудита
Ручной аудит — это не просто дольше, это гораздо более неустойчиво: чем больше продуктов, интеграций и подрядчиков, тем быстрее таблицы и чек-листы превращаются в “архив прошлой реальности”.
Без инструментов контроль становится эпизодическим, а не постоянным, и часто не успевает за бизнес-изменениями.
Без инструментов контроль становится эпизодическим, а не постоянным, и часто не успевает за бизнес-изменениями.
Стоимость комплаенса растет и появляется хроническое “бутылочное горлышко” — согласования тормозят проекты, при этом качество контроля остается нестабильным.
В итоге компания одновременно и медленнее, и рискованнее, чем могла бы быть при той же регуляторной нагрузке.
В итоге компания одновременно и медленнее, и рискованнее, чем могла бы быть при той же регуляторной нагрузке.
64%
не проверяют партнёров и подрядчиков на соблюдение требований по ПДн
не проверяют партнёров и подрядчиков на соблюдение требований по ПДн
Для топов это важный вопрос об управляемости цепочки поставщиков: данные давно выходят за периметр компании (облака, сервисы, колл-центры, маркетинг, HR-платформы), но контроль часто остается только внутри.
Даже идеальный договор не заменяет практику: кто имеет доступ, как хранятся данные, что происходит при инциденте, как быстро вам о нем сообщат и что вы реально сможете сделать.
Даже идеальный договор не заменяет практику: кто имеет доступ, как хранятся данные, что происходит при инциденте, как быстро вам о нем сообщат и что вы реально сможете сделать.
Самый неприятный сценарий — когда репутационный удар и вопросы регулятора прилетают вам, хотя технически ошибся подрядчик. А дальше — вынужденная заморозка проектов, пересборка процессов закупок, пересмотр договоров и “аварийные” требования к бизнесу, которые начинают мешать операционной скорости.
“
Progress hides in ordinary days, built by small steps you repeat. Then one day you notice it takes less effort, and you're further than you thought.
Егор Кузнецов / Б-152
78%
главным риском считают проверки Роскомнадзора
главным риском считают проверки Роскомнадзора
Рынок явно живет в логике надзора: компании воспринимают privacy прежде всего как зону регуляторного риска, а не как инструмент доверия и устойчивости.
Это объясняет, почему многие инициативы выглядят формально: главное — «быть готовыми к проверке», а не выстроить процессы так, чтобы инциденты не случались и изменения проходили безболезненно.
Это объясняет, почему многие инициативы выглядят формально: главное — «быть готовыми к проверке», а не выстроить процессы так, чтобы инциденты не случались и изменения проходили безболезненно.
Стратегия «готовимся к проверке/наказанию» часто приводит к бюрократизации и точечным заплатам, которые не снижают реальный риск утечек и ошибок.
В момент усиления контроля это может означать рост нагрузки на команды, задержки в изменениях и усиление внутреннего напряжения — без ощутимого эффекта для безопасности данных и репутации бренда
В момент усиления контроля это может означать рост нагрузки на команды, задержки в изменениях и усиление внутреннего напряжения — без ощутимого эффекта для безопасности данных и репутации бренда
