Есть риск оборотного штрафа: 40% российских компаний до сих пор вручную удаляют персональные данные

В России продолжается массовая проблема с удалением персональных данных, и ситуация оставляет желать лучшего. Только 3% компаний могут похвастаться наличием сертифицированного программного обеспечения для автоматизации этого процесса, в то время как почти 40% организаций до сих пор полагаются на ручной труд для удаления ПД. Сроки удаления установлены законом, но мало кто из операторов данных имеет реальную мотивацию тратить ресурсы на такую работу, воспринимая её как неэффективные издержки.

Как бы то ни было, за невыполнение обязательств по удалению персональных данных в срок, закон грозит штрафами. Впрочем, многие компании предпочитают игнорировать эти правила, надеясь на «авось» или делая работу по удалению «спустя рукава». Проблема усугубляется тем, что данные часто хранятся в разных системах, а правила управления ими не всегда чётко прописаны. Это создаёт риски утечек и может привести к серьёзным последствиям для бизнеса.

Отсутствие автоматизации — это не только неудобства, но и реальная угроза безопасности. Эксперты отмечают, что человеческий фактор и разрозненные базы данных являются причиной утечек, и компании, которые не инвестируют в эффективные ИТ-решения, рискуют столкнуться с серьёзными последствиями. Особенно учитывая, что с 2025 года в России вступают в силу новые оборотные штрафы за утечки персональных данных, которые могут достигать до 3% от годового оборота компании.

Изменения в законодательстве ужесточат наказания, вводя уголовные санкции за нарушение прав в сфере ПД, включая наказание в виде лишения свободы. Судя по всему, российский бизнес всё больше осознаёт важность защиты данных, однако пока лишь немногие компании сделали первые шаги к защите своей репутации и финансовой стабильности.