В российских компаниях маскирование персональных данных (ПД) внедрено неравномерно: каждая пятая организация не использует этот подход, в четверти фирм за него никто не отвечает. Об этом говорится в исследовании центра компетенций защиты данных «Гарда».
Основные препятствия для применения маскирования: отсутствие четких критериев и границ в законодательстве (об этом сообщили 47% компаний), непонимание, какие поля относятся к ПД и как их безопасно обезличивать (16%), а также отсутствие унификации процессов и необходимость маскировать данные вручную (16%).
Среди других сложностей применения маскирования организации назвали потерю ценности данных после обработки (9%), требования регуляторов предоставить доказательства обезличивания при отсутствии формальных механизмов аудита (6%), наличие квазиидентификаторов, по которым можно восстановить личность даже после маскирования ПД (6%).
63% компаний никогда не получали запросы на удаление персональных данных, треть сталкивались с ними несколько раз, 5% — регулярно.
Почти в трети компаний за процесс маскирования ПД отвечают совместно несколько подразделений, в 27% нет закрепленного отдела или сотрудника. В 23% организациях эта задача ложится на службу информационной безопасности, в 13% — на IT-отдел, в 5% — на разработчиков, в 2% — на юристов.
Ранее Sostav рассказал, как меняется работа с данными и возможен ли переход к по-настоящему этичной модели.