Собирающие персональные данные россиян компании получат поддержку от новой ассоциации
На фото Александр Сильченко, председатель ассоциации и основатель и исполнительный директор ООО "СЗК "Инфосвязь" (Stream Telecom)
Председателем и основателем ассоциации стал Александр Сильченко, основатель и исполнительный директор ООО "СЗК "Инфосвязь" (Stream Telecom - сервис для маркетинговых рассылок по почте и в мессенджерах). На встрече с журналистами 25 апреля он рассказал, что ассоциация планирует создать инфоресурс для сбора новостей об утечках, документов, законов и советов по работе с персональными данными (ПД) и их защите; принять стандарты по безопасной работе с ПД; разработать программу ассоциированного членства; а также внедрить добровольную сертификацию для подтверждения безопасной работы с ПД.
Ассоциация компаний по защите и хранению персональных данных зарегистрирована 18 января 2024 г. Со II квартала 2024 г. ассоциация принимает новых участников.
По словам Александра Сильченко, состав объединения может вырасти до 200-300 профильных компаний, обрабатывающих персональные данные - в основном это малый и средний бизнес, который занимается, например, маркетинговыми рассылками.
"Мы создаем ассоциацию, потому что западные сервисы возвращаются на российский рынок под ширмой российских юридических лиц. Растет количество как публичных утечек, так и "тихих" утечек, которые используют мошенники. Кроме того, в России нет простой системы сертификации надежных операторов ПД", - объяснил генеральный директор CDP (Customer Data Platform) АО "Интернет-проекты" (Sendsay - cервис для маркетинговых рассылок), основатель ассоциации Глеб Кащеев.
По словам Александра Сильченко, 20-30% компаний, которые отдают ПД клиентов сторонним разработчикам решений, не понимают, каким образом и где обрабатываются ПД, а риск утечек остается высоким.
Генеральный директор сервиса email-маркетинга ООО "Письмо" Dashamail (сервис по email-рассылкам) и основатель ассоциации Юлия Рожкова объяснила, что создание ассоциации обусловлено ужесточающимся регулированием в отношении компаний, которые собирают и обрабатывают данные пользователей.
В России установлена общая ответственность за утечку ПД в соответствии со ст.13.11 Кодекса РФ об административных правонарушениях; штраф за нарушение составляет не более 300 тыс. руб. для юридических лиц.
В 2022 г. появился порядок уведомлений об утечке в Роскомнадзор (РКН) и Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Затем появились новые правила для трансграничной передачи данных - об этом компании также должны уведомлять Роскомнадзор. Появилась сертификация специалиста по персональным данным, а также требование по передаче биометрических ПД в Единую биометрическую систему.
Кроме того, Государственная Дума РФ рассматривает законопроект, который вводит оборотные штрафы за утечки данных.
Другим объединением игроков рынка, которое участвует в обсуждении регулирования обращения с ПД и выступает с отраслевыми инициативами и стандартами, является Ассоциация больших данных (АБД).
"Новость о растущем интересе среднего и малого бизнеса к теме данных - для АБД положительная. Во многом расширение рынка можно считать и нашей заслугой, а также показателем эффективности Стратегии развития рынка больших данных до 2024 г., разработанной АБД. Мы готовы поделиться с коллегами из Ассоциации компаний по защите и хранению персональных данных нашими наработками. В частности, практиками, вынесенными в Белую книгу, Реестром добросовестных участников рынка данных и отраслевыми стандартами, например, Отраслевым стандартом защиты данных", - заявила пресс-служба АБД.
"АБД за пять лет представила не один проект и не одну практику, актуальные не только для крупного бизнеса. А обязательства, которые принимают на себя крупные компании - члены АБД, могут и должны быть оформлены как понятные рекомендации для малого и среднего бизнеса. Мы поддерживаем инициативы по формированию общей позиции средних и малых компаний по вопросу защиты персональных данных. Надеемся, наши наработки будут адаптированы созданной ассоциацией", - добавил представитель пресс-службы АБД.
Руководитель отдела консалтинга и аудита "Ангара технолоджиз груп" (системный интегратор, разрабатывающий решения по информационной безопасности Angara Security) Александр Хонин считает, что новая ассоциация может помочь в направлении работы компаний с персональными данными, создав дополнительный инфоресурс и, возможно, базу знаний в области персональных данных, однако ассоциация не сможет одномоментно закрыть все проблемы, которые есть в области ПД, а также объединить весь малый и средний бизнес - для этого потребуется зарекомендовать себя на рынке.
