Гарда выяснила основные препятствия для широкомасштабного внедрения обезличивания данных

Среди других сложностей применения маскирования 16% отметили, что разработчики и аналитики не всегда понимают, какие поля относятся к персональным данным и как их безопасно обезличивать. Такому же числу компаний мешает отсутствие унификации процессов и необходимость маскировать данные вручную. Еще 9% указали на потерю ценности данных после обработки, и по 6% ‒ на требования регуляторов предоставить доказательства обезличивания при отсутствии формальных механизмов аудита, а также на наличие квазиидентификаторов, по которым можно восстановить личность даже после маскирования данных.
 
Обезличивание чаще всего применяют при работе с базами данных PostgreSQL и 1С, реже ‒ в Oracle, ClickHouse и других системах. При этом в каждой пятой компании не используют эту практику.
 
Кроме того, исследование показало, что 63% респондентов никогда не получали запросы на удаление персональных данных, треть ‒ сталкивались с ними несколько раз, и только 5% получают такие запросы регулярно. Почти в трети компаний за процесс маскирования отвечает совместно несколько подразделений, но при этом в 27% нет закрепленного отдела или сотрудника. Еще 23% респондентов указали, что у них эта задача относится к службе ИБ, в 13% она ложится на ИТ-отдел, в 5% ‒ на разработчиков, а в 2% маскированием занимаются юристы.
 
«Результаты опроса показывают, что компании пока работают с маскированием фрагментарно. Отсутствие четких правил и единых подходов повышает риски, а ручная реализация процессов замедляет работу и оставляет пространство для ошибок. Мы видим запрос рынка на автоматизированные и прозрачные средства поиска и удаления данных, которые помогут не только соответствовать требованиям, но и сохранить ценность информации», ‒ отметил Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».