Онлайн-сервисы пытаются оценить затраты на защиту данных

Российская Газета

Роскомнадзор предлагает признать компании, оказывающие услуги малому и среднему бизнесу, операторами персональных данных. Речь о CRM-системах, помогающих вести клиентскую базу, движках интернет-магазинов и ряде других. В самих сервисах к инициативе регулятора отнеслись настороженно и опасаются, что это скажется на стоимости услуг для населения.

Онлайн-сервисы пытаются оценить затраты на защиту данных
© Российская Газета

Как ранее рассказывал "Российской газете" замглавы Роскомнадзора Милош Вагнер, необходимо возложить ответственность за их хранение на сервисы онлайн-бухгалтерии, CRM-системы и облачные движки интернет-магазинов, то есть те площадки, где данные пользователей находятся в реальности и откуда они в случае чего и будут утекать.

Парадокс в том, что регулирование нацелено на повышение ответственности за хранение данных, а компании не имеют возможности повлиять на защищенность сервисов, оказывающих им те или иные услуги.

"Потому что сейчас, как только происходит компрометация, вопросы не к компании, которая хранит данные, а к компании, которая положила их туда. И получается, что малый бизнес остается один на один с надзорными органами и слушает зачитываемые протоколы об административной ответственности", - пояснял Вагнер.

Позитивный эффект инициативы зависит от того, как она будет реализована, рассказывает Алексей Масланов, руководитель отдела по персональным данным в "1С-Битрикс". "С одной стороны, это может повысить уровень использования малым бизнесом подобных сервисов. С другой стороны, пока нет ясности, какие критерии будут применяться для попадания сервиса на рынке под такое регулирование, а также какой статус в отношении данных будет у малого бизнеса", - говорит он.

Крайне важно учитывать специфику работы и процессов подобных сервисов. "Мы поддерживаем курс на повышение прозрачности и ответственности в этой сфере. В то же время задача, как нам кажется, защитить персональные данные граждан, а не найти крайнего и повесить на него всю ответственность", - сообщили в пресс-службе amoCRM. Участники рынка отмечают, что сегодня крайне важно увидеть конкретные формулировки, объем ответственности и юридическую рамку, предлагаемых Роскомнадзором изменений.

Даже для сервисов, которые пока не попадают под действие закона, защита данных остается важнейшей задачей, отметили в СКБ "Контур". "Это не столько формальное требование закона, сколько необходимость соответствовать реалиям. Ведь если мы будем недостаточно защищены, это приведет к потере доверия клиентов. Мы понимаем, что сейчас, в условиях внешних угроз, вопрос защиты данных стоит особенно остро, и государственное внимание к этой теме вполне обоснованно", - говорит Илья Бублик, директор по развитию СКБ "Контур".

Острым остается и вопрос того, как предлагаемые меры отразятся на затратах малого и среднего бизнеса. Ведь в конечном счете они будут транслироваться клиентам, а речь идет о широком спектре компаний, оказывающих услуги - от маникюрных салонов, парикмахерских до детских кафе.

"Безусловно, если те сервисы, которые пока не попадали под регулирование, будут обязаны соответствовать новым требованиям, это повлияет на себестоимость их производства. Но в конечном счете, повлияет ли это на тарифы для конечных пользователей, зависит от рыночной конкуренции. Если рынок решит, что эти расходы стоит взять на себя за счет маржи, мы готовы поступить так же", - полагает Илья Бублик.

промо изображение