Сохранение спроса на DPO в 2022 году: важные факторы
Когда в феврале Роскомнадзор объявил об отмене плановых проверок, многим показалось, что компании отложат вопрос соответствия законодательству по ПДн подальше. Но есть несколько важных событий, которые, наоборот, подогревают интерес к 152-ФЗ и GDPR, и соответственно к профессии DPO.
1. Коллективные иски и требования от физических лиц
1 марта грянул скандал с крупным оператором ПДн «Яндекс.Еда».На сегодня в отношении компании зарегистрированы уже два коллективных иска суммой более чем на 3,5 млн рублей, это число может расти. Роскомнадзор уже составил административный протокол в отношении «Яндекс.Еды» за нарушение закона о персональных данных, и компании грозит штраф.
- значительный репутационный ущерб,
- штраф от РКН,
- судебные иски на несколько млн рублей
и еще несколько миллионов рублей издержек.
2. Рост отраслей, связанных с обработкой ПДн
DPO нужен не только для прохождения плановых проверок РКН — он помогает защитить любой бизнес, использующий персональные данные работе. В первую очередь такие отрасли как ИТ, стартапы с большим оборотом данных или обработкой чувствительных данных, банки и международные компании, компании из digital — именно те, что активно развиваются в кризис.
Напомним, что уже в 2021 году квалифицированные DPO были на вес золота, их средняя зарплата достигала 250 тыс рублей в месяц.
Что умеет хороший DPO:
- выявлять и описывать процессы обработки персональных данных,
- определять роли: кто оператор ПДн, кто обработчик, кто субобработчик каких потоков данных,
- контролировать соответствие 152-ФЗ процессов в разных отделах от ИТ, ИБ до отдела кадров,
- готовить необходимую документацию внутри (согласия на обработку, поручения, перечни ПДн),
- анализировать чужие договора в части ПДн, например, европейский Data Protection Agreement, аналог нашего Поручения на обработку данных,
- получать поддержку руководства и демонстрировать ему важность и пользу действий по защите ПДн.
В целом именно то, что позволит обезопасить такие компании, как «Яндекс.Еда».
3. Российские ИТ-компании массово покидают РФ и выходят на международный рынок
На графике Google Trends видно, как вырос запрос в русскоязычной сети на соответствие GDPR. Многие ИТ-компании спешно покинули Россию, и теперь вынуждены работать одновременно и в русских, и в зарубежных, европейских рынках, чтобы иметь возможность развиваться. В этой связи растет спрос на русскоязычных DPO, понимающих как 152-ФЗ, так и европейский GDPR.
Если вы как юрист или специалист ИБ ищете перспективный вектор карьерного развития — смело выбирайте Data Protection Officer.
Получить профессию DPO можно на практическом курсе компании Б-152, одной из лидирующих в рынке защиты персональных данных. Знания и навыки, полученные за 1 месяц обучения по нашей программе, позволят вам быстро начать работать с российским и европейским законодательством в крупных компаниях.
Новый поток стартует 11 мая.
Подробности, программа, регистрация.
С уважением, Максим Лагутин, основатель Б-152 и курса «Data Protection Officer», ведущий эксперт по защите персональных данных.