Около 40% компаний в РФ удаляют персональные данные вручную
изображение: recraft
Почти 40% компаний в России до сих пор избавляются от персональной информации вручную, а около 12% вовсе не предпринимают никаких действий, чтобы удалить такие сведения. К такому выводу пришли в группе компаний «Гарда», изучив, как организации обращаются с подобными данными.
Специалисты указывают, что подобная практика связана с отсутствием автоматизированных решений и рассредоточенностью информации в различных хранилищах. Подобное бездействие может не только закончиться штрафами со стороны Роскомнадзора, но и привести к утечкам конфиденциальных данных.
Журнал «Коммерсантъ» ознакомился с материалами, подготовленными аналитиками ГК «Гарда». В документе говорится, что ручное удаление данных используется 39% компаний, тогда как 25% применяют сразу несколько способов — от уничтожения носителей до специального программного обеспечения.
Только 10% опрошенных обходятся исключительно механическими методами, ещё 10% — экспериментируют с альтернативными подходами. И лишь у 3% организаций есть лицензированные инструменты для уничтожения персональной информации. Отдельного внимания заслуживают 12% компаний, которые не удаляют данные совсем.
По действующим нормам, организации обязаны удалять личные сведения по запросу гражданина или после окончания срока их хранения. В Роскомнадзоре подчеркнули, что игнорирование этого требования считается нарушением, за которое предусмотрена административная ответственность.
Как уточнил Дмитрий Ларин, возглавляющий продуктовое направление в сфере защиты данных в группе компаний «Гарда», распространённая проблема заключается в том, что у бизнеса нет средств для автоматизации процесса. Кроме того, данные, как правило, находятся в разных источниках и системах, что усложняет контроль за их удалением. Эту точку зрения поддержал и Максим Александров из компании «Код безопасности».
Он обратил внимание на то, что информация о потенциальных сотрудниках может одновременно находиться в регистрационных формах на сайте, во внутренних HR-системах, в электронной переписке и даже в архивах для руководителей. По его словам, во всех этих местах могут быть резервные копии, что усложняет задачу по окончательному удалению данных.
Дмитрий Ларин добавил, что подобная разрозненность подчёркивает необходимость создания чётких стандартов и внедрения комплексных решений для работы с персональной информацией.
