Около 39% компаний до сих пор прибегают к ручному поиску и удалению информации в базах данных, на серверах и даже на отдельных рабочих станциях. Ещё 25% используют физические методы уничтожения, включая сжигание документов и применение шредеров, наряду с автоматизированными решениями.
Особую тревогу вызывает тот факт, что 12% российских организаций вообще не удаляют персональные данные — ни вручную, ни с помощью программных средств. Это открывает прямой путь к возможным утечкам, особенно если речь идёт о данных клиентов, сотрудниках или пользователях онлайн-сервисов.
Как пояснил руководитель продуктового направления по защите баз данных ГК «Гарда» Дмитрий Ларин, одной из ключевых причин такой ситуации является отсутствие у бизнеса необходимых инструментов автоматизации. Информация часто разбросана по множеству разрозненных хранилищ, что делает её контроль и удаление крайне затруднительным.
Эксперты также указывают на отсутствие чётко выстроенной системы учёта данных в компаниях. Операторы зачастую не знают, какие данные подлежат удалению и где они находятся. По словам Сергея Полунина из «Газинформсервиса», зачастую это усугубляется и банальным отсутствием мотивации у персонала выполнять трудоёмкие процессы по защите информации.
Однако законодательство России чётко регламентирует правила удаления персональных данных. Согласно статье 13.11 КоАП РФ, за нарушение порядка обработки данных предусмотрены штрафы до 100 000 рублей. Организациям даётся 30 дней на удаление по окончании срока хранения или 7 дней в случае поступления запроса от субъекта. Если по техническим причинам удаление невозможно, допускается продление срока до шести месяцев, но с обязательной блокировкой данных в течение первых 30 дней.
Представители Роскомнадзора уже заявили, что игнорирование этих требований является нарушением, которое влечёт административную ответственность. Нарушения, допущенные даже по невнимательности, могут обернуться крупными штрафами, потерей доверия клиентов и репутационными потерями.
В условиях, когда количество киберугроз стремительно растёт, а утечки персональных данных становятся регулярными заголовками в СМИ, компании, игнорирующие цифровую гигиену, фактически ставят под угрозу собственную устойчивость. Решение проблемы, по мнению аналитиков, кроется в массовом внедрении автоматизированных систем удаления данных, пересмотре внутренних политик ИБ и повышении цифровой культуры сотрудников на всех уровнях.
