Каждая вторая российская компания считает, что готова к новым требованиям по защите персональных данных, однако более половины из них совершают грубые ошибки: не удаляют устаревшие данные бывших сотрудников, не назначают ответственных за безопасность, передают данные без согласия и даже не уведомляют Роскомнадзор. Эксперты считают, что реально требованиям соответствует лишь около 20% бизнеса — остальные ограничиваются формальными мерами, не пересматривая внутренние процессы.

Причина разрыва — нехватка компетенций, неподготовленное ПО и иллюзия безопасности. Многие системы не умеют корректно обезличивать или удалять ПД, а ручное управление только усугубляет ситуацию. Особенно уязвим малый бизнес, который до последнего не воспринимает закон всерьёз. В результате — миллионы записей в свободном доступе и риски новых штрафов, теперь уже оборотных.

Ведущий аналитик ИБ-отдела «Спикател» Алексей Козлов дополнил, что компании часто упускают из виду именно организационные меры — не разрабатывают или не актуализируют локальные акты, не фиксируют процедуры обработки и не обучают персонал. Он также отмечает технические проблемы, когда компании не занимаются шифрованием ПД, не ограничивают доступ к ним по принципу «минимально необходимого», а резервное копирование данных бывает нерегулярным или вообще отсутствует.

Читайте подробнее на сайте «Ведомостей».