Защита персональных данных — специфическая отрасль. Согласия граждан на их обработку требуют нечасто, как правило, в страховых компаниях или банках при заключении договоров кредитования. Но это лишь верхняя часть айсберга.
В Законе “О персональных данных” подчеркивается: “В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения”. Не сможет — должен эти данные просто уничтожить. Затем нужно уведомить “субъекта персональных данных”, что в конкретной прачечной или химчистке ФИО и адрес уже содержатся. А значит, сданные вещи он назад может и не получить.
“Оператором” персональных данных в принципе может служить любая фирма или организация, оказавшая вам услугу. И не только прачечная, а, например, поликлиника, где хранится ваша карточка. Представляете, что может случиться, если данные о ваших болезнях станут известны соседям или прессе?
Но чтобы этого не случилось, придется платить. И немало. Как всегда, исполнение Закона “О защите персональных данных” ляжет на плечи потребителей. Схема проста: защита данных — это оборудование и программное обеспечение. И на то, и на другое нужны приличные суммы.
“Есть два пути, — рассуждает гендиректор компании “Онланта” Сергей Таран. — Первый — купить готовую систему защиты данных. Это сразу 1 млн руб. на внедрение ИТ плюс около 300 тыс. руб. в месяц за 30 автоматизированных рабочих мест, что включает зарплаты соответствующих специалистов. Не для всякого бизнеса, это расходы, на которые можно не обращать внимания. Второй путь — отдать услугу внешнему подрядчику, платить примерно на 10% больше абонентской платы, но не платить за внедрение. То есть для среднего предприятия — 330 тыс. руб. в месяц вместо 300. Но — без первоначального миллиона”.
“Задача актуальна для любых операторов, независимо от масштаба бизнеса и отраслевой специфики, — говорит Дмитрий Романченко, директор центра технологий безопасности компании IBS. — Информация, представленная в недавнем отчете Роскомнадзора, говорит о том, что проверки операторов поставлены на поток. Каждая проверка приводит как минимум к одному взысканию, порядка 30% проверок приводят к направлению материалов в прокуратуру. Затраты компаний на ИТ-консалтинг могут быть как относительно небольшими — от 50 тыс. до 500 тыс рублей (для малых компаний с простыми процессами и малым парком компьютерных средств), так и гораздо более существенными — от 800 тыс. до 3 млн. рублей (в случае холдинга со сложным бизнесом).
“Бред, — говорит 40-летний московский предприниматель Илья Птенчиков. — У меня розничный бизнес, я веду базу данных клиентов. Но если я буду платить 300 тысяч рублей в месяц за услуги информационной безопасности, мне станет плохо. Если выложу единовременно миллион — вообще разорюсь”. В итоге, утверждает предприниматель, он просто вынужден будет переложить данные издержки на клиентов. У него среднего размера фирма, он прогнозирует рост конечных цен на доставляемые потребителю товары на уровне 5%. Правда, он замечает, что закон до сих пор толком не исполнялся, — может, и в этот раз “пронесет”?
