Последнее время , как грибы после дождя, особенно после 30 мая, полезли различные статьи и инструкции в интернете, предложения проконсультировать, всевозможные курсы по персональным данным. Что с ними не так?
Что не нравится лично мне, как человеку, который в этой сфере уже больше 10 лет работает.
Но для начала объясню, а почему я вообще вам тут так уверенно и с умным видом рассказываю про персональные данные. Я в сфере защиты данных уже довольно много лет работаю. Среди моих клиентов крупные и очень крупные организации, многие из которых вы точно знаете. Понятно, что у крупного бизнеса немного другие запросы, ответственность итыды. Там помимо персональных данных еще и гостайна и прочие радости такого чудесного направления, как информационная безопасность. Но профдеформацию такая работа мне добавила довольно сильную. Я же в социуме нахожусь: я заказываю различные услуги, покупаю марафоны по раскрытию девятой чакры за 2 дня, пользуюсь различными сервисами, как оффлайн, так и онлайн. Понятно, что риски крупного бизнеса несопоставимы с малым. Но от того , КАК обращаются с персональными данными в малом бизнесе у меня волосы дыбом встают. Да и учитывая , что я знакома с правоприменительной практикой, меня бесконечно удивляет - ну ок, штрафы у малого бизнеса меньше, но неужели у вас эти деньги лишние? 50, 100 тысяч рублей? Миллион? Про нервы вообще молчу.
Вернемся к нашей теме. Мы с моими сотрудниками задались целью и провели исследование рынка. Прочитали множество статей и инструкций в интернете по теме персональных данных. Сходили на консультации к огромному количеству юристов, даже прошли курсы, которые нашли по теме. И вот что я вам хочу теперь сказать обо всем этом :
1) Статьи, инструкции - просто пересказывают закон. Теми же казенными сложными юридическими формулировками, что используют в самом законе. Плюс пугание цифрами новых штрафов. Плюс «универсальные» шаблоны, которые Роскомнадзор скорее всего завернет при первой же проверке. И никаких объяснений для простых смертных. Ну да, выглядит впечатляюще. А что делать, по прежнему не ясно. Вы же вот тоже наверняка читали эти статьи? ВАМ помогло? Разобрались с вопросом? Если вдруг вам помогла какая-нибудь инструкция или статья в интернете разобраться с вопросом ПДн от и до - дайте пожалуйста знать, я возьму ее автора к себе на работу, он явно гений, а мне такие люди всегда нужны.
2) Консультации юристов - дают информацию только по документам и то не всем. Могут помочь разобраться с тем, чтобы четко определить, какие именно персональные данные есть в вашей организации и что именно вам надо защищать. Дальше грамотные юристы советуют вам обратиться к специалистам по безопасности данных, чтобы наладить систему на практике и вписать ее в ваши бизнес-процессы , неграмотные дают советы из серии «да ну просто вместо гугла используйте Яндекс». Это кстати реальная фраза от юриста. Мы с моими сотрудниками онемели всем офисом от нее. Теперь это наш офисный мем, я уже говорила об этом в других статьях))
3)Курсы. Это мое любимое. По сути делятся на три типа.
Первые - чистая инфоцыганщина, когда какой-нибудь блоггер вам пересказывает выдержки из закона, иногда комментирует на свой вкус.
По сути такие блоггеры просто делятся тем вариантом решения этого вопроса, который они себе придумали, пообщавшись с чатом джипити или почитав статьи в интернете.
Второй вариант курсов - это курсы от юристов. Получила примерно то же самое, что на консультациях, только вместо документов, сделанных под мои условия - шаблоны, которые надо заполнить самой.
Третий вариант - это специализированные курсы по защите персональных данных, которые идут как повышение квалификации для специалистов по информационной безопасности. Такие курсы проводят специализированные учебные центры. Они написаны языком масонов и чернокнижников на старославянском, они максимально полные по содержанию, они зарегистрированы и одобрены в ФСТЭК и ФСБ и после их прохождениям даже выдается официальный документ о повышении квалификации. Но понять их могут только те, кто уже работает в информационной безопасности и при этом имеет базовое образование по теме.
И к моему огромному сожалению, такой подход создал ситуацию на рынке , когда малый бизнес совершенно не понимает , что происходит, что делать, куда бежать, к кому вообще обратиться можно, и при этом попадает под действие закона и огромные штрафы.
Как то нечестно , вам так не кажется? Мне да.
Не переключайтесь. Здесь я рассказываю о персональных данных и с чем их едят.