Gartner: к 2019 году 90% организаций будет хранить персональные данные на чужих системах

Многим организациям следует разработать программу контроля за персональными данными сотрудников и клиентов, указывают аналитики Gartner. По мере укрепления безопасности информационной инфраструктуры предприятий внимание злоумышленников переключается на более доступные цели: данные сотрудников и клиентов коммерческих компаний, пациентов медицинских учреждений и так далее. При этом ответственность за сохранение данных в тайне в большинстве случаев ложится на сами организации. У стратегически мыслящих руководителей должно возникнуть желание избавиться от необходимости хранения и обработки персональных данных, считают аналитики. Для разработки соответствующей стратегии рекомендуется, во-первых, четко отделить персональные данные от прочих и изолировать и обезопасить их, в том числе, с помощью шифрования. Персональные данные лучше обрабатывать специальными приложениями, не смешивая их с прочими данными. Следует также ввести в организации стандарты защиты персональных данных. Наконец, необходимо отличать физическое расположение данных от логического и юридического. Регулирующие органы все еще часто фиксируют внимание на том, где физически расположены серверы и данные, хотя в эпоху облачных и мобильных систем наибольшее значение имеет то, где находятся люди, способные получить доступ к данным, отмечают аналитики.