Согласно сводным данным аудитов, проведённых ИТ-интегратором «Первый Бит», в 2026 году свыше 80% организаций совершают серьёзные ошибки при работе с персональными данными.
Эксперты подчёркивают, что нередко компании лишь имитируют соблюдение законодательных норм, сосредотачиваясь только на оформлении организационно-распорядительной документации (ОРД) и не создавая реальной системы защиты.
Одной из типичных проблем остаётся неполное обнаружение информационных систем персональных данных (ИС ПДн). Из-за этого некоторые этапы обработки данных остаются без надзора, что увеличивает риски при инспекциях и вероятность утечек.
Кроме того, организации зачастую неверно оценивают степень защищённости ИС ПДн, что ведёт к выбору либо недостаточных, либо чрезмерных мер безопасности.
Значительные нарушения наблюдаются при внедрении средств защиты информации. В некоторых случаях применяемые решения не отвечают требованиям регуляторов или функционально дублируют друг друга, не улучшая фактический уровень безопасности.
Даже установленные средства защиты не всегда гарантируют надёжную охрану персональных данных из-за неправильной настройки или отсутствия системного подхода.
«Мы замечаем, что многие компании лишь формально выполняют требования — создают документы и внедряют отдельные инструменты, но не формируют целостную защитную систему. В итоге безопасность остаётся слабой, несмотря на вложенные средства», — заявил эксперт по информационной безопасности компании «Первый Бит» Алексей Косенков
Как отмечают специалисты, в 2026 году главным трендом становится переход от формального соответствия нормам к созданию действительно работающей системы защиты персональных данных, охватывающей все процессы обработки и актуальные угрозы.
