Свыше 39% процедур уничтожения персональных данных в России до сих пор выполняются сотрудниками вручную, а 12% организаций вообще не занимаются этим процессом. Аналитики «Гарда» связывают ситуацию с дефицитом автоматизированных инструментов и фрагментированностью информационных систем. Просроченные данные не только увеличивают риски санкций от Роскомнадзора, но и становятся мишенью для киберпреступников.
Мозаика методов обработки информации
Исследование «Гарда» демонстрирует пеструю картину подходов: 25% компаний совмещают шредирование с ПО, 10% полагаются исключительно на физическое уничтожение носителей, тогда как лишь 3% используют сертифицированное программное обеспечение. Каждый восьмой бизнес вообще игнорирует процедуру удаления, создавая правовые и репутационные риски.
Правовые рамки и финансовые последствия
Законодательство строго регламентирует сроки: 30 дней для стандартных случаев и 7 дней при запросе субъекта. За нарушения ч.1 ст.13.11 КоАП РФ предусмотрены штрафы до 100 тыс. руб. для юрлиц. При технических сложностях компании получают шестимесячную отсрочку при условии блокировки информации в течение месяца.
Технологические вызовы современности
Дмитрий Ларин из «Гарда» видит корень проблемы в отсутствии комплексной автоматизации. Максим Александров («Код безопасности») дополняет: «Данные рассредоточены между сайтами, HR-системами, облачными хранилищами и резервными копиями, что усложняет контроль». Эксперты единодушны — необходима стандартизация процессов и внедрение специализированных решений.
Организационные барьеры на пути к комплаенсу
Сергей Полунин («Газинформсервис») выделяет три ключевые преграды: отсутствие четкого учета данных, неопределенность жизненного цикла информации и низкую мотивацию компаний. «Работа с персональными данными часто воспринимается как затратная статья, а не инвестиция в безопасность», — подчеркивает специалист.
Баланс между рисками и возможностями
Несмотря на нейтралитет регулятора к методам удаления, сжатые сроки провоцируют формальный подход. Александров предупреждает: «Ручные операции повышают риски человеческих ошибок». Полунин добавляет: «Утечки «устаревших» баз продолжают вредить репутации бизнеса, хотя их можно было предотвратить». Внедрение современных решений становится стратегическим преимуществом в эпоху цифровой трансформации.
