Опрос, проведенный ГК «Гарда», показал, что российские компании до сих пор полагаются на ручную обработку персональных данных (ПДн). 49% организаций периодически или регулярно сталкиваются с необходимостью удаления такой информации, но лишь единицы используют для этого специализированные инструменты.

Опрос показал, как компании действуют при необходимости удалить данные:

– 39% ищут ПДн вручную;
– 35% удаляют их без автоматизации;
– 12% компаний вообще не стирают данные;
– 17% используют встроенные инструменты информационных систем;
– 12% прибегают к форматированию носителей;
– 12% применяют низкоуровневое форматирование;
– 10% выбрали вариант «другие способы».

Главные сложности при удалении ПДн:

– отсутствие автоматизации (22%);
– разрозненное хранение данных в разных системах (20%);
– жёсткие требования к документированию процесса (2%).

40% респондентов сталкиваются со всеми этими проблемами одновременно.

Опрос охватил 200 сотрудников компаний, работающих с персональными данными. Результаты демонстрируют, что многим организациям необходимы стандартизированные и эффективные решения для управления ПДн.

«Удаление персональных данных для многих компаний остаётся сложным и ресурсоёмким процессом, часто выполняемым вручную. Отсутствие автоматизированных инструментов и разрозненность хранилищ создают дополнительные барьеры и подчеркивают необходимость стандартизации и внедрения эффективных решений для работы с ПДн», – отметил руководитель продуктового направления по защите баз данных ГК «Гарда» Дмитрий Ларин.

Главная опасность ручной обработки персональных данных – высокий риск ошибок. Из-за человеческого фактора сотрудники могут пропустить часть информации или случайно удалить не те данные. Это особенно критично в крупных организациях, где ПДн хранятся в разных системах – от CRM до архивных баз. Например, если клиент отзывает согласие на обработку, но его данные остаются в резервной копии, компания может нарушить 152-ФЗ и получить штраф до 6 млн рублей.

Кроме того ручное удаление усложняет документирование процесса, которое требует закон. При автоматизированном подходе система сама фиксирует время, способ и результат очистки данных. В ручном режиме компания вынуждена вести журналы вручную, что увеличивает нагрузку на сотрудников и риск ошибок в отчётности. В случае проверки Роскомнадзора такие нарушения могут привести не только к штрафам, но и репутационным потерям – особенно для бизнесов, работающих с чувствительными данными: банков, медицинских и образовательных организаций.