Пресс-конференция Ассоциации компаний по защите и хранению персональных данных. На фото: Александр Сильченко председатель ассоциации и основатель и исполнительный директор ООО "СЗК "Инфосвязь" (Stream Telecom)
Пресс-конференция Ассоциации компаний по защите и хранению персональных данных
В январе 2024 г. в России появилась Ассоциация компаний по защите и хранению персональных данных. Ее учредили представители сервисов по email-рассылкам. Объединение планирует расширить состав до 200-300 компаний, обрабатывающих персональные данные, а также внедрить добровольную сертификацию для операторов таких данных.
На фото Александр Сильченко, председатель ассоциации и основатель и исполнительный директор ООО "СЗК "Инфосвязь" (Stream Telecom)
© ComNews
26.04.2024

Председателем и основателем ассоциации стал Александр Сильченко, основатель и исполнительный директор ООО "СЗК "Инфосвязь" (Stream Telecom - сервис для маркетинговых рассылок по почте и в мессенджерах). На встрече с журналистами 25 апреля он рассказал, что ассоциация планирует создать инфоресурс для сбора новостей об утечках, документов, законов и советов по работе с персональными данными (ПД) и их защите; принять стандарты по безопасной работе с ПД; разработать программу ассоциированного членства; а также внедрить добровольную сертификацию для подтверждения безопасной работы с ПД.

Ассоциация компаний по защите и хранению персональных данных зарегистрирована 18 января 2024 г. Со II квартала 2024 г. ассоциация принимает новых участников.

По словам Александра Сильченко, состав объединения может вырасти до 200-300 профильных компаний, обрабатывающих персональные данные - в основном это малый и средний бизнес, который занимается, например, маркетинговыми рассылками.

"Мы создаем ассоциацию, потому что западные сервисы возвращаются на российский рынок под ширмой российских юридических лиц. Растет количество как публичных утечек, так и "тихих" утечек, которые используют мошенники. Кроме того, в России нет простой системы сертификации надежных операторов ПД", - объяснил генеральный директор CDP (Customer Data Platform) АО "Интернет-проекты" (Sendsay - cервис для маркетинговых рассылок), основатель ассоциации Глеб Кащеев.

По словам Александра Сильченко, 20-30% компаний, которые отдают ПД клиентов сторонним разработчикам решений, не понимают, каким образом и где обрабатываются ПД, а риск утечек остается высоким.

Генеральный директор сервиса email-маркетинга ООО "Письмо" Dashamail (сервис по email-рассылкам) и основатель ассоциации Юлия Рожкова объяснила, что создание ассоциации обусловлено ужесточающимся регулированием в отношении компаний, которые собирают и обрабатывают данные пользователей.

В России установлена общая ответственность за утечку ПД в соответствии со ст.13.11 Кодекса РФ об административных правонарушениях; штраф за нарушение составляет не более 300 тыс. руб. для юридических лиц.

В 2022 г. появился порядок уведомлений об утечке в Роскомнадзор (РКН) и Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Затем появились новые правила для трансграничной передачи данных - об этом компании также должны уведомлять Роскомнадзор. Появилась сертификация специалиста по персональным данным, а также требование по передаче биометрических ПД в Единую биометрическую систему.

Кроме того, Государственная Дума РФ рассматривает законопроект, который вводит оборотные штрафы за утечки данных.

https://www.comnews.ru/content/232861/2024-04-24/2024-w17/1008/pravitelstvo-i-administraciya-prezidenta-ne-odobrili-smyagchenie-shtrafov-za-utechki-personalnykh-dannykh

Другим объединением игроков рынка, которое участвует в обсуждении регулирования обращения с ПД и выступает с отраслевыми инициативами и стандартами, является Ассоциация больших данных (АБД).

"Новость о растущем интересе среднего и малого бизнеса к теме данных - для АБД положительная. Во многом расширение рынка можно считать и нашей заслугой, а также показателем эффективности Стратегии развития рынка больших данных до 2024 г., разработанной АБД. Мы готовы поделиться с коллегами из Ассоциации компаний по защите и хранению персональных данных нашими наработками. В частности, практиками, вынесенными в Белую книгу, Реестром добросовестных участников рынка данных и отраслевыми стандартами, например, Отраслевым стандартом защиты данных", - заявила пресс-служба АБД.

https://www.comnews.ru/content/232774/2024-04-19/2024-w16/1008/otrasl-podpisala-standart-zaschity-dannykh

"АБД за пять лет представила не один проект и не одну практику, актуальные не только для крупного бизнеса. А обязательства, которые принимают на себя крупные компании - члены АБД, могут и должны быть оформлены как понятные рекомендации для малого и среднего бизнеса. Мы поддерживаем инициативы по формированию общей позиции средних и малых компаний по вопросу защиты персональных данных. Надеемся, наши наработки будут адаптированы созданной ассоциацией", - добавил представитель пресс-службы АБД.

Руководитель отдела консалтинга и аудита "Ангара технолоджиз груп" (системный интегратор, разрабатывающий решения по информационной безопасности Angara Security) Александр Хонин считает, что новая ассоциация может помочь в направлении работы компаний с персональными данными, создав дополнительный инфоресурс и, возможно, базу знаний в области персональных данных, однако ассоциация не сможет одномоментно закрыть все проблемы, которые есть в области ПД, а также объединить весь малый и средний бизнес - для этого потребуется зарекомендовать себя на рынке.

https://www.comnews.ru/content/232175/2024-03-21/2024-w12/1007/sovet-federacii-predlozhil-obyazat-kompanii-imet-rezerv-dlya-vyplaty-kompensaciy-za-utechki-personalnykh-dannykh-rossiyan

Новости из связанных рубрик