По данным аналитиков «Гарда», 39% российских компаний удаляют ПДн вручную — проводя поиск по базам, хранилищам и на рабочих местах. Об этом написало издание «Коммерсант».
Исследование безопасников показало: четверть организаций в равной степени используют ПО для удаления, шредеры и сжигание, 10% прибегает только к механическим способам, а в 12% случаев уничтожение вообще не проводится. И только 3% юрлиц, как оказалось, имеет сертифицированный софт для удаления ПДн.
В «Гарде» такую картину объяснили отсутствием инструментов автоматизации и разрозненностью баз данных, а опрошенные журналистами отраслевые эксперты добавили в список плохо налаженный процесс учёта, проблемы с политикой жизненного цикла данных и низкую мотивацию персонала.
Исходя из положений 152-ФЗ, операторы обязаны удалять сведения личного характера по истечении срока хранения в течение 30 дней, а по заявлению самого субъекта ПДн — в течение семи дней. Нарушение сроков без веских причин грозит штрафом до 100 тыс. рублей.
В начале года Минцифры разработало поправки, согласно которым Роскомнадзор должен получить право требовать от оператора блокировки или уничтожения информации даже в тех случаях, когда нарушение выявлено в ходе проверки без взаимодействия с проверяющим лицом.
