В новом материале на Хабре разбираемся, как трансформируется задача удостоверения персональных данных в условиях быстро меняющегося технологического и регуляторного ландшафта и как можно адаптироваться к новой реальности.
В области обработки персональных данных сложилась новая реальность, которую необходимо осознать всем участникам, в том числе крупному и малому бизнесу, после чего предстоит адаптироваться к этой новой реальности. Здесь есть два главных фокуса. Первый — это установившийся правовой режим, возникший в результате активной работы регулятора. Количество и строгость нормативно-правовых актов, принятых за последнее время, объясняется реальностью угроз и размером ущерба, уже понесенного национальной экономикой на всех уровнях. Второй фокус — это возрастание ответственности для всех участников процессов обработки персональных данных по мере роста угроз. Эти угрозы, как хорошо известно в отрасли информационной безопасности, неумолимо возрастают. Однако, источник этих угроз часто остается вне досягаемости правоохранительных органов и опережает их по уровню технической оснащенности. Наказание несет цель атак в виде штрафов со стороны регулятора.
По результатам проведенного опроса только 28% представителей малого и среднего бизнеса (МСБ) осуществляют обработку персональных данных с целью реализации бизнес-процессов. При этом значительная часть компаний МСБ готовы отказаться от статуса оператора персональных данных, чтобы исключить свою ответственность за возможные нарушения.
Это несоответствие можно начать решать, если принять это как заботу всего бизнес-сообщества и воспользоваться уже имеющимся опытом создания национальной сервисной инфраструктуры. Адаптироваться к новой реальности нужно всем вместе, даже если крупным операторам персональных данных кажется, что они в состоянии сами справиться с этой проблемой.
Должна появиться новая система отношений между операторами персональных данных, при которой станет возможным аутсорсинг операций по обработке персональных данных. Компания IDX уже 8 лет предоставляет клиентам целый спектр услуг по удостоверению персональных данных. Нам эта модель хорошо знакома и многие наши клиенты давно оценили ее эффективность, как по стоимости, так и по времени ответа на запросы. Концепции этой уже много лет − XaaS (что угодно, как сервис). В данном случае − обработка персональных данных как сервис (152aaS, вспоминая номер соответствующего ФЗ).
Полную версию статьи читайте на Хабре. Материал будет полезен представителям малого и среднего бизнеса, которые осуществляют обработку персональных данных и стремятся лучше понимать актуальные тренды отрасли.
