Добавить в корзинуПозвонить
Найти в Дзене
Техэксперт-справочные системы
1137 подписчиков

Главная проблема маскирования персональных данных

6
2 мин
Маскирование персональных данных внедрено в российских компаниях фрагментарно: каждая пятая организация его не применяет, а у четверти компаний нет конкретного ответственного за этот процесс. Исследование центра компетенций защиты данных «Гарда» показывает, что 47% организаций считают главным барьером отсутствие чётких критериев и границ в законодательстве. Чаще всего маскирование используют при работе с PostgreSQL и 1С; реже — в Oracle, ClickHouse и других системах. При этом пятая часть компаний вовсе не применяет эту практику. Маскирование выполняется фрагментарно, отсутствие единых правил увеличивает риски, а ручная реализация замедляет процессы и повышает вероятность ошибок. Рынок нуждается в автоматизированных и прозрачных инструментах для поиска, удаления и обезличивания данных, которые помогут соответствовать требованиям регуляторов и одновременно сохранить ценность информации. Источник: https://www.computerra.ru/ Получите бесплатный доступ к системе Техэксперт на 7 дней Остава
Оглавление

Маскирование персональных данных внедрено в российских компаниях фрагментарно: каждая пятая организация его не применяет, а у четверти компаний нет конкретного ответственного за этот процесс. Исследование центра компетенций защиты данных «Гарда» показывает, что 47% организаций считают главным барьером отсутствие чётких критериев и границ в законодательстве.

Основные препятствия внедрения маскирования

  • Отсутствие законодательных ориентиров 47% респондентов назвали главным затруднением отсутствие ясных правил и границ в законе, которые определяли бы, какие данные и в каких случаях подлежат маскированию.
  • Непонимание состава персональных данных 16% отметили, что разработчики и аналитики не всегда понимают, какие поля считать персональными и как безопасно их обезличивать.
  • Отсутствие унификации и ручная работа 16% указали на проблему отсутствия единых процессов и необходимости маскировать данные вручную, что замедляет работу и увеличивает вероятность ошибок.
  • Потеря ценности данных 9% считают, что обезличивание снижает полезность данных для аналитики и бизнеса.
  • Необходимость доказательств и квазиидентификаторы по 6% пожаловались на требования регуляторов предоставить доказательства обезличивания при отсутствии формальных механизмов аудита и на наличие квазиидентификаторов, по которым можно восстановить личность даже после маскирования.

Где маскирование применяется чаще всего

Чаще всего маскирование используют при работе с PostgreSQL и 1С; реже — в Oracle, ClickHouse и других системах. При этом пятая часть компаний вовсе не применяет эту практику.

Организация процессов и запросы на удаление данных

  • 63% респондентов никогда не получали запросов на удаление персональных данных, треть сталкивались с такими запросами несколько раз, и только 5% получают их регулярно.
  • В организациях распределение ответственности за маскирование различается: почти в трети компаний процесс ведут несколько подразделений совместно; в 27% компаний нет закреплённого отдела или ответственного; 23% отнесли задачу к службе информационной безопасности, 13% — к ИТ‑отделу, 5% — к разработчикам, и 2% — к юристам.

Выводы исследования

Маскирование выполняется фрагментарно, отсутствие единых правил увеличивает риски, а ручная реализация замедляет процессы и повышает вероятность ошибок. Рынок нуждается в автоматизированных и прозрачных инструментах для поиска, удаления и обезличивания данных, которые помогут соответствовать требованиям регуляторов и одновременно сохранить ценность информации.

Источник:

https://www.computerra.ru/

Получите бесплатный доступ к системе Техэксперт на 7 дней

Оставайтесь с нами в соц сетях!

https://t.me/info_tehexpert

https://vk.com/infotehexpert

Безопасность и правопорядок
95,2 тыс интересуются