Исследование, проведенное компанией Гарда, показало, что 39% российских компаний удаляют личные данные вручную, проверяя базы данных, хранилища и рабочие места. Некоторые используют шредеры или специальное программное обеспечение, другие просто уничтожают данные механически, а некоторые вообще не проводят такие операции. Только 3% компаний используют сертифицированные программные средства для удаления личных данных.
По закону, компании должны удалять личные данные через 30 дней после окончания срока хранения или через 7 дней по запросу человека. Нарушение этого срока без уважительных причин влечет за собой штраф от 60 до 100 тысяч рублей. В компании Гарда утверждают, что причиной ручного удаления данных является отсутствие автоматизации и несвязанные базы данных, но это увеличивает риск утечек данных.
Эксперты также упомянули несколько других причин, по которым компаниям приходится удалять данные вручную, такие как плохой учет данных, проблемы с политикой управления данными и отсутствие мотивации. В январе этого года Минцифры предложило изменения в законодательство, уточняющие процедуры уничтожения данных и давая Роскомнадзору право требовать блокировки или уничтожения данных в случае нарушения, даже без прямого вмешательства проверяющего. Это поможет ускорить реагирование на нарушения и повысить эффективность государственного контроля.
© KiberSec.ru – 15.04.2025, обновлено 15.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
