Основное препятствие на пути в реализации Федерального закона «О персональных данных» заключается в неясном характере этих положений, бюджетные ограничения и отсутствие квалифицированных кадров. Исследование «Персональные данные в России 2008», проведенное компанией Perimetrix совместно с порталом Bankir.Ru, проектом Information Security и сообществом ABISS, попыталось выявить уровень защищенности персональных данных в российских компаниях, а также отношение игро­ков рынка к законодательному регулированию. Очевидно, что защита данных – системная задача, требующая разработки единого подхода и формализации взаимодействий между различными участниками бизнес-процессов. На сегодняшний день российские компании об­рабатывают огромный объем персональных данных, доступ к которым имеет целый ряд корпо­ративных подразделений и департаментов. В боль­шинстве случаев этот доступ никак не контролиру­ется. При этом только 64% компаний имеют монопольный доступ к обрабатываемой информации: остальные допускают к ней дочерние или материнские структуры либо партнеров. Как выяснилось, потенциально наибольшую угрозу информации составляют ИТ-сотрудники, имеющие доступ к ней в подавляющем большинстве случаев, а также топ-менеджмент и аналитические службы. Между тем, законодательное регулирование защиты персональных данных до сих пор практически не работает, а основной норма­тив – ФЗ «О персональных данных» - по-прежнему выдвигает слишком общие и неконкретные требо­вания. Каждая компания трактует эти требования на свой лад, а иногда про­сто их игнорирует. Правоприменительная практика в отношении закона отсутствует, контроль над его испол­нением фактически не производится. Поскольку федеральный закон уже достаточно давно вступил в силу, россий­ские компании должны быть готовы к публикации конкретизирующих документов и ужесточению кон­троля над его исполнением. Стоит отметить, что большинство респондентов (65%) считает, что государство должно законодательно закрепить требование публикации сведений об утечках данных.