Ручное удаление персональных данных практикуется в 39% организаций - исследование

По мнению экспертов, опубликованному в издании «Коммерсантъ», это объясняется недостаточной автоматизацией и фрагментацией баз данных.

Как показало исследование, 25% респондентов используют комбинацию шредеров и сжигания с специализированным программным обеспечением, 10% прибегают исключительно к физическому уничтожению, еще 10% используют другие способы, и лишь у 3% есть официально сертифицированное ПО для стирания личной информации.

Стоит напомнить, что согласно законодательству, операторы персональных данных обязаны удалять информацию по запросу субъекта данных или по истечении срока хранения. В Роскомнадзоре (РКН) подчеркивают, что невыполнение этого требования является нарушением закона и влечет за собой административную ответственность.

Дмитрий Ларин, руководитель направления защиты баз данных в ГК «Гарда», считает, что выявленные показатели свидетельствуют о нехватке автоматизированных инструментов в компаниях.

Максим Александров, эксперт из компании «Код безопасности», также отмечает, что данные часто хранятся в разрозненных источниках. Он поясняет: «Информация о кандидатах на работу может находиться в регистрационной форме на веб-сайте, в HR-системе, в электронной почте отдела кадров, в базах данных для руководителей, а также в резервных копиях. Это указывает на важность стандартизации и внедрения эффективных решений для управления персональными данными».