Бизнес вступает в диалог с регулятором: Ассоциация компаний по защите и хранению персональных данных формирует Реестр сертифицированных операторов ПДн на 2025 год

Ассоциация компаний по защите и хранению персональных данных внесла в Реестр сертифицированных компаний первых трех участников: SendSay, DashaMail и Stream Telecom. Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21 и получили сертификаты соответствия. 

В апреле 2024 АК по защите и хранению персональных данных заявила о своем существовании словно естественный ответ бизнеса, на который, с начала 2024 года, как из рога изобилия посыпались законодательные инициативы по усилению контроля за обработкой ПДн и ужесточению мер наказания бизнеса за утечки вплоть до применения оборотных штрафов. 

«Бизнесу сегодня интересно, как ему хранить, собирать и защищать данные клиентов. Поэтому информировать и консультировать бизнес в России по вопросам защиты и хранения персональных данных — актуальная и важная задача, как и создание профессионального сообщества для обмена опытом и выработки новых решений. Основная цель — выстроить диалог с государственными органами, чтобы упростить работу с персональными данными. Если этого не делать, государство может начать избыточно регулировать рынок, что бизнесу не так интересно», комментирует текущую ситуацию Александр Сильченко, председатель АК по защите и хранению персональных данных, директор группы компаний Stream Telecom – мультиканального онлайн-сервиса для массовых рассылок.

«Первое полугодие 2024 года собрало практически один миллиард строк утечки ПДн российских пользователей, что привело к ряду законодательных инициатив, сводящихся к ужесточению мер наказания сервисов и компаний, допустивших утечки или собирающих избыточные ПДн. В такой ситуации рынку остро необходим единый межотраслевой стандарт защиты и хранения ПДн, разработка и популяризация которого стала первоочередной задачей ассоциации», — добавляет Юлия Рожкова, сооснователь ассоциации и руководитель сервиса рассылок DashaMail. В конце октября заместитель руководителя Роскомнадзора Милош Вагнер так же подчеркнул необходимость создания отраслевых стандартов в работе с данными и указал на то, что более 5 миллионов организаций в России собирают персональные данные пользователей, и лишь 922 тысячи из них зарегистрированы регулятором как операторы ПДн 

«Начать с себя — подход, который в нашей ассоциации стоит во главе угла. Нашими сервисами пользуются крупнейшие отраслевые компании в России. Совокупно мы обслуживаем около 85% крупного бизнеса на рынке и естественно имеем дело с ПДн десятков миллионов пользователей. Мы формируем проактивное межотраслевое сообщество в сфере хранения и защиты ПДн, и своим примером призываем другие компании ответственно отнестись как к букве закона, так и к своей репутации и к доверию со стороны клиентов», — комментирует Глеб Кащеев, директор омниканальной CDP SendSay и сооснователь ассоциации. 

Зачастую причиной глобальной утечки ПДн становится небольшая компания-подрядчик, однако к ответственности в итоге привлекается крупный игрок. На сегодняшний день самыми уязвимыми для утечки ПДн стали компании представители МСБ. Прежде всего потому, что не всегда имеют собственные ресурсы для внутреннего аудита на соответствие ФЗ-152, необходимые технические мощности и профильных специалистов. Именно эти сервисы, не подозревая даже, становятся той самой уязвимостью. 

«По результатам анонимного опроса агентства «К2 Кибербезопасность» — 51% отечественных компаний, обращающихся с ПДн пользователей, внедрила все средства защиты персональных данных, требуемые законодательством: антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации. По нашим данным, среди представителей МСБ этот показатель можно смело поделить еще надвое: малое количество ресурсов, отсутствие сотрудников с необходимыми компетенциями и самое главное — отсутствие информации и понимания, что конкретно необходимо выполнить компании, для соответствия нормам ФЗ-152. Поэтому мы поддерживаем компании малого и среднего бизнеса в сфере работы с ПДн и поднимаем уровень осведомленности о хранении и защите ПДн участников российского рынка», — подытожил Александр Сильченко.

В ближайших планах ассоциации презентовать насыщенный деловой календарь мероприятий на 2025 год, посвященных в том числе популяризации экспертизы её участников в работе с ПДн в различных отраслях бизнеса. Большинство из них будут проходить онлайн и бесплатно для представителей бизнеса и профильных специалистов. Любой российский бизнес, работающий с ПДн, также сможет пройти экспресс-скоринг на сайте ассоциации, подать заявку на прохождение сертификации и вступление в ассоциацию и получить экспертную поддержку.