Поделиться
«Гарда» выяснила основные препятствия для широкомасштабного внедрения обезличивания данных
В российских компаниях маскирование персональных данных внедрено неравномерно: каждая пятая организация вовсе не использует этот подход, а в четверти случаев за него никто конкретно не отвечает. Как показало исследование центра компетенций защиты данных «Гарда», почти половина (47%) российских организаций назвали главным препятствием для применения маскирования отсутствие четких критериев и границ в законодательстве. Об этом CNews сообщили представители ГК «Гарда».
Опрос проведен в июле 2025 г. среди представителей 174 российских компаний различных размеров.
Среди других сложностей применения маскирования 16% отметили, что разработчики и аналитики не всегда понимают, какие поля относятся к персональным данным и как их безопасно обезличивать. Такому же числу компаний мешает отсутствие унификации процессов и необходимость маскировать данные вручную. Еще 9% указали на потерю ценности данных после обработки, и по 6% ‒ на требования регуляторов предоставить доказательства обезличивания при отсутствии формальных механизмов аудита, а также на наличие квазиидентификаторов, по которым можно восстановить личность даже после маскирования данных.
Обезличивание чаще всего применяют при работе с базами данных PostgreSQL и «1С», реже ‒ в Oracle, ClickHouse и других системах. При этом в каждой пятой компании не используют эту практику.
Кроме того, исследование показало, что 63% респондентов никогда не получали запросы на удаление персональных данных, треть ‒ сталкивались с ними несколько раз, и только 5% получают такие запросы регулярно. Почти в трети компаний за процесс маскирования отвечает совместно несколько подразделений, но при этом в 27% нет закрепленного отдела или сотрудника. Еще 23% респондентов указали, что у них эта задача относится к службе ИБ, в 13% она ложится на ИТ-отдел, в 5% ‒ на разработчиков, а в 2% маскированием занимаются юристы.
«Результаты опроса показывают, что компании пока работают с маскированием фрагментарно. Отсутствие четких правил и единых подходов повышает риски, а ручная реализация процессов замедляет работу и оставляет пространство для ошибок. Мы видим запрос рынка на автоматизированные и прозрачные средства поиска и удаления данных, которые помогут не только соответствовать требованиям, но и сохранить ценность информации», ‒ отметил Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».
Короткая ссылка
