Политика конфиденциальности и защиты информации

Чем отличается политика конфиденциальности от соглашения

Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.

Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.

Почему все говорят о приватности

Приватность становятся темой переговоров на самом высоком уровне, а также мотивом принятия решений, касающихся больших групп людей и целых государств. О различных угрозах в сфере privacy говорят уже не только шифропанки, но и ведущие общественные деятели, журналисты, политики, топ-звезды ИТ-индустрии. Иной раз всего всего два слова в Twitter провоцируют взрыв популярности определенных продуктов и бешеный рост инвестиций в них. После поста Илона Маска с рекомендацией использовать защищенный мессенджер Signal, акции компании Signal Advance выросли в цене на 1100% — правда, это оказался не тот Signal, но тренд впечатляет.

В 2015 году основатель Telegram Павел Дуров на конференции TechCrunch Disrupt заявил, что «конфиденциальность и наше право на нее важнее, чем страх перед такими угрозами, как терроризм» и назвал WhatsApp «отстоем». Через два года российские власти начали блокировку Telegram за непредоставление спецслужбам ключей шифрования, попутно обрушив работу множества сторонних сервисов. Добраться до мессенджера так и не смогли, и в 2020 году неожиданно «блокировка» была снята, а Роскомнадзор сам завел телеграм-канал.

Все это время количество пользователей в Telegram увеличивалось, у WhatsApp же начались проблемы. В начале 2021 года мессенджер объявил об изменениях в политике конфиденциальности, согласно которой персональные данные пользователей будут передаваться в Facebook для лучшего таргетинга рекламы. Это вызвало шквал критики и серьезный отток пользователей, которые частично перешли в Telegram. Хотя к последнему у специалистов теперь тоже появились вопросы. В том же выступлении 2015 года Дуров заявлял, что в Telegram никогда не будет проводиться блокировка политического контента, и вот в 2021 году перед выборами в Госдуму был удален бот оппозиционного проекта «Умное голосование». В Рунете разворачивается новая дискуссия о причинах такого поступка Дурова и даже возможном тайном сотрудничестве мессенджера с российскими властями.

Индустрия 4.0

7 смертных грехов Facebook: главные претензии общества к Марку Цукербергу

В сентябре 2021 года разразился скандал. ProtonMail, очень уважаемый в privacy-сообществах европейский сервис веб-почты с шифрованием, выдал полиции по запросу Европола IP-адреса и информацию об устройствах ряда активистов, которые были связаны с организацией митинга движения Youth for Climate в Париже. Экоактивисты оказались под арестом. Такое развитие событий потрясло отрасль, ведь ProtonMail, как и другие продукты этой компании, например ProtonVPN, считались одними из самых защищенных сервисов для криптопараноиков.

Простому пользователю, чьи данные обычно и становятся разменной монетой в споре между государствами, корпорациями и хакерами, приходится только реагировать на новости и мигрировать из одного приложения в другое

Скандалы с большими игроками открывают поле для входа на рынок тех, кто поменьше — на них обращают внимание после краха репутации гигантов

Пример политики конфиденциальности

В нашем случае мы зашили основные положения о работе с данными регистрирующегося лица в Согласие на обработку персональных данных

Помимо него в форме регистрации предусмотрен Договор-оферта и Пользовательское соглашение, что немаловажно наряду с политикой конфиденциальности

Наш документ состоит из главных пунктов, предусмотренных законодательством:

• Порядок предоставления согласия пользователем;
• Данные юридического лица;
• Перечень персональных данных;
• Цель обработки персональных данных;
• Основание для обработки персональных данных;
• Совершаемые с данными действия;
• Порядок передачи данных третьим лицам;
• Порядок обработки и хранения данных;
• Порядок отзыва персональных данных.

Как программист К. выиграл суд у «Ренессанс Страхования»

Программист К. работал в «Ренессанс Страховании» с 2006 года. Он был знаком с Положением о коммерческой тайне и подписал обязательство о неразглашении конфиденциальной информации. К коммерческой тайне работодатель отнёс:

• технологические решения компании;
• программное и аппаратное обеспечение;
• содержание и логическую архитектуру баз данных и других информационных носителей;
• ноу-хау;
• компьютерные, телекоммуникационные и другие технологии.

В 2010 году в результате служебной проверки выяснилось, что сотрудники З. и К. разрабатывали информационную систему для конкурентов и при этом использовали ноу-хау «Ренессанс Страхования» — код В2В-системы.

В2В-система — это веб-приложение для расчёта стоимости продукта и формирования сопроводительных документов. Её применяют в интернет-продажах. Программу разработали сотрудники «Ренессанс Страхования» в 2007 году.

В итоге программиста К. уволили за разглашение коммерческой тайны. Он обратился в суд с требованием изменить формулировку на «увольнение по собственному желанию» и выплатить заработную плату за период вынужденного прогула, то есть с того момента, как его уволили, и до вступления в силу судебного решения.

Районный суд рассмотрел дело и пришёл к выводу: ответчик не представил доказательств того, что В2В-система вообще содержит коммерческую тайну и что истец разгласил секретную информацию третьим лицам.

Ответчик не указал основание в приказе об увольнении К. и не подтвердил, что принял меры по защите конфиденциальной информации в соответствии с требованиями закона «О коммерческой тайне». Поэтому суд принял решение в пользу К.

«Ренессанс Страхование» обжаловало судебное решение, но это не принесло результатов. Вышестоящие суды сослались на отсутствие доказательств того, что К. передал конкурентам сведения, которые относятся к коммерческой тайне.

По закону, чтобы ввести режим коммерческой тайны для определённой информации и возложить ответственность на работников, нужно выполнить следующие требования:

• определить перечень такой информации;
• ограничить к ней доступ — обычно принимают локальный нормативный акт, в котором определяют порядок обращения с информацией и контроля над ней;
• учитывать работников, получающих доступ к информации, — например, вести журнал учёта;
• регулировать отношения с этими работниками на основе трудовых договоров, а с контрагентами — на основе гражданско-правовых договоров;
• нанести гриф «коммерческая тайна» и данные о правообладателе на материальные носители информации.

Если трудовые обязанности работника связаны с доступом к коммерческой тайне, работодатель должен:

• ознакомить его под расписку с перечнем такой информации, установленным режимом коммерческой тайны и мерами ответственности за его нарушение;
• создать условия для соблюдения этого режима, то есть защитить доступ к информации, которая относится к коммерческой тайне, внутри компании.

Если работодатель не выполнил какой-то из перечисленных пунктов, увольнение работника могут признать незаконным.

Чтобы возложить на сотрудника ответственность за разглашение секретной информации, работодатель должен ввести режим коммерческой тайны.

Условия обработки персональной информации пользователя и её передачи третьим лицам

Администрация Сайта собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг (исполнения соглашений и договоров с пользователем). Администрация Сайта использует личную информацию Пользователя для обслуживания и для улучшения качества предоставляемых услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться.

Администрация Сайта хранит персональную информацию пользователей в соответствии с внутренними регламентами. При обработке персональных данных пользователей Сайт руководствуется Федеральным законом РФ «О персональных данных».

В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом. В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.

Администрация Сайта вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

1. Пользователь выразил свое согласие на такие действия;
2. Передача необходима в рамках использования пользователем определенного сервиса либо для оказания услуги пользователю;
3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в
   части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
5. В целях обеспечения возможности защиты прав и законных интересов Администрации Сайта или третьих лиц в случаях.

Администрация Сайта вправе осуществлять записи телефонных разговоров с Пользователем. При этом Администрация обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к оказанию услуг пользователю, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

Действительно ли политика конфиденциальности обязательна

Получение согласия от пользователей — настоятельная рекомендация многих специалистов, и лучше ей не пренебрегать. Тем не менее, в случае, если вы не обзавелись подобным документом, у вас есть аргументы в свою защиту.

Для начала, стоит выяснить, какая именно информация относится к персональным данным. Ни один правовой акт не даёт точного ответа на этот вопрос.

Во многих прецедентах одни и те же данные определялись как персональные и не определялись. В связи с этим необходимо быть осторожными и бдительными.

Вместе с тем, правильно составленный договор об оказании услуг и политика конфиденциальности способны вывести вас из-под удара. Далеко не всегда требуется согласие пользователя на обработку его данных. Так, ООО «В Контакте», представляющее известную социальную сеть, не зарегистрировано в реестре операторов Роскомнадзора.

Если же вы не защитили себя должным образом, то штраф в случае неуведомления РКН для юридических лиц составит до 5 000 рублей.

Что касается самого документа, то его наличие на сайте обязательно, если вы владелец сайта. Аналог политики конфиденциальности — Положение об обработке персональных данных — также желательно составить работодателям и предпринимателям, оказывающим услуги физическим лицам.

Privacy Tech и чем он не является

Спрос на продукты для приватности растет. Обеспокоенность людей безопасностью своих персональных данных и частной жизни приводит к тому, что они ищут новые технические решения. Пользователи покидают WhatsApp и переходят в Signal ради безопасности своей переписки, устанавливают браузеры Brave и DuckDuckGo для приватного серфинга в сети, настраивают свой личный VPN, типа Amnezia или Outline, используют приложения для генерации паролей и защищенной аутентификации, проходят обучение в различных сервисах повышения цифровой грамотности.

Что такое Privacy Tech? Это определенный сегмент рынка, область технологических решений и стартапов, связанных с приватностью и защитой персональных данных, всем тем, что обеспечивает возможность личного контроля над своими данными. Это направление технологий базируется на стремлении людей к конфиденциальности, доверительным отношениям с ограниченным кругом без посторонних, а также на основных правах человека и гражданина, которые декларируют защиту частной жизни.

Privacy Tech — это технологии конфиденциальности, это продукты, которые решают проблемы приватности как главную боль пользователя, при этом не уступают по юзабилити сервисам-конкурентам без специфического уклона. Но к Privacy Tech можно отнести и другие случаи, когда конфиденциальность является одной из ключевых, но не основной ценностью сервиса — например, секретные чаты Telegram.

При этом технологии приватности по незнанию или намеренно часто путают с другими направлениями: кибербезопасностью, анонимностью, Privacy by design (спроектированной защитой данных по GDPR) и так далее. Privacy Tech представляет собой большое множество вариантов управления личной информацией. Например, технологии анонимности маскируют пользователя в интернете, но технологии приватности могут предполагать как полную анонимность, так и согласие на раскрытие части информации или личности доверенному источнику и так далее.

Экспоненциальный рост, который сейчас можно наблюдать на рынке Privacy Tech, будет продолжаться, ведь, скорее всего, история с обеспечением приватности наших данных только начинается. И даже такие хорошо продуманные законы как GDPR хоть и пытаются регулировать оборот данных, но действуют на отдельной территории, а потому не могут противостоять трансграничной слежке или краже данных, а значит, в игру будет вступать все больше и больше технологичных проектов, решающих проблемы техническим путем.

Политика конфиденциальности и защиты информации

Оставляя данные на сайте, Вы соглашаетесь с Политикой конфиденциальности и защиты информации.

Защита данных

Администрация сайта здесь_вставьте_адрес_сайта (далее Сайт) не может передать или раскрыть информацию, предоставленную пользователем (далее Пользователь) при регистрации и использовании функций сайта третьим лицам, кроме случаев, описанных законодательством страны, на территории которой пользователь ведет свою деятельность.

Получение персональной информации

Для коммуникации на сайте пользователь обязан внести некоторую персональную информацию. Для проверки предоставленных данных, сайт оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.

Использование персональной информации

Сайт использует личную информацию Пользователя для обслуживания и для улучшения качества предоставляемых услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться. Сайт прилагает все усилия для сбережения в сохранности личных данных Пользователя. Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом. В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.

Коммуникация

После того, как Пользователь оставил данные, он получает сообщение, подтверждающее его успешную регистрацию. Пользователь имеет право в любой момент прекратить получение информационных бюллетеней воспользовавшись соответствующим сервисом в Сайте.

Ссылки

На сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте.

Уведомления об изменениях

Сайт оставляет за собой право вносить изменения в Политику конфиденциальности без дополнительных уведомлений. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно.

Приватность больше не наша

В 2021 году личные данные большинства людей уже не принадлежат только им. Инфраструктура мегаполиса нашпигована камерами, датчиками, терминалами, которые собирают и анализируют информацию о транспортных потоках, нарушениях ПДД, количестве людей в разных локациях, маршрутах автомобилей и активности мобильных абонентов. И хотя операторы таких систем заявляют, что данные собираются обезличенно и для благих целей контроля городской обстановки, многим людям это не нравится и, конечно, обезличенность легко пропадает при обогащении данных.

Индустрия 4.0

Как работает распознавание лиц и можно ли обмануть эту систему

В интернете все еще хуже. Сколько трекеров и анализаторов информации стоит на каждом сайте, известно лишь их владельцам. Также им могут быть известны практически все данные пользователя вплоть до подробного цифрового отпечатка устройства (фингерпринт). Эти данные собираются и агрегируются в Big Datа, где они будут проанализированы и позже вернутся к пользователю контекстной рекламой и персональными предложениями.

Сегодня правоприменение многих стран разрешает уполномоченным органам анализировать трафик пользователей в целях обеспечения национальной безопасности, проведения оперативно-розыскных действий или соблюдения определенных правил — например, антипиратского законодательства в Европе, где за скачивание контента из Сети действуют жесткие санкции (от больших штрафов до тюремных сроков).

В России трафик любого пользователя может быть прочитан спецслужбами с помощью систем СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий) и ТСПУ (технические средства противодействия угрозам), которые операторы связи должны устанавливать на своем оборудовании по закону «о суверенном Рунете». И это сильно нервирует тех, кому важны приватность и тайна частной жизни.

Хакеры и рядовые мошенники постоянно устраивают взломы и кражу данных людей по всему миру. Они продаются, обмениваются, а потом просто утекают в Сеть и болтаются там годами.

Индустрия 4.0

Как власти и бизнес хотят монетизировать персональные данные россиян

Так персональные данные становятся общественно доступными, а проблема с приватностью пользователей в интернете становится крайне актуальной. Формируется запрос на конфиденциальность, защиту, надежный контроль личной информации. Это открывает перспективы для новых технических решений, которые созданы для восстановления и охраны приватности, и возможность для развития новых рынков.

Что такое политика конфиденциальности и зачем она нужна

Для сбора информации о посетителе сайта:

• При регистрации;
• Размещении заказа;
• Подписки на рассылки;

владелец ресурса обязан разъяснить посетителю все возможные варианты и последствия сбора и использования его личной информации.

Это обязывает делать Закон 152-ФЗ «О персональных данных».

Согласно закона, если оператор осуществляет сбор персональных данных, то он обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Таким документом является политика конфиденциальности. В ней описывается то, в каком порядке посетитель предоставляет согласие на обработку своих данных, методы и цели их обработки, порядок обеспечения безопасности и конфиденциальности данных.

В частности, в политике конфиденциальности могут быть перечислены виды обезличенной информации, получаемые оператором. Это могут быть данные геолокации, cookie, IP и так далее.

Грамотно составленная политика конфиденциальности позволяет избежать получения письменного согласия владельца данных и регистрации как оператора персональных данных.

Более того, с июля 2017 года внесены изменения в ст. 13.11 КоАП, в связи с чем изменилось наказание за неисполнение требований закона.

Юридические ошибки интернет-магазина

• отсутствие юридического оформления договоров с поставщиками;
• использование при описании товаров чужих фотографий;
• отсутствие информации о доставке.

Отсутствие на сайте политики конфиденциальности

Оператор обязуется предоставлять всем пользователям информацию в открытом доступе, касающуюся сведений о политике обработки данных. За нарушение закона предусматривается штраф, в редких случаях компаниям удается отделаться предупреждением. 

Отсутствие в оферте полной информации о товаре и продавце

Продавец перед заключением сделки должен проинформировать покупателя о свойствах товара, особенностях продажи. В число таких сведений должны входить:

• характеристики товара;
• полное название продавца с указанием организационно-правовой формы;
• адрес продавца;
• место, где был изготовлен продукт;
• стоимость товара, правила оплаты;
• сведения о доставке;
• информация о сроках годности и гарантиях.

Следует указать состояние продаваемого товара

Например, важно отметить, находился ли он ранее в употреблении, проводился ли ремонт или продукт продается новым

Отсутствие на сайте необходимой информации о рекламодателе

• наименование организации, регистрационный номер юр.лица;
• данные ИП, регистрационный номер физ.лица в качестве ИП.

Обратите внимание на то, что рекламой не будет считаться информация о продаваемых товарах, размещенная с целью информирования посетителей. При указании отметок о проведении акций, мероприятий не нужно указывать информацию о рекламодателе, так как это сведения информационного характера

Что значит изменение политики конфиденциальности

Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.

Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.

При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.

Получение персональной информации

Для коммуникации на Сайте пользователь обязан внести некоторую персональную информацию. Предоставляя свои персональные данные Компании, субъект персональных данных соглашается на их обработку Компанией. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при заполнении форм обратной связи, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
2. Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, номер телефона, адрес электронной почты, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

Зачем серьезно подходить к вопросу защиты конфиденциальной информации?

Сохранение внутренней информации IT компании в тайне выгодно для каждого бизнеса ввиду нескольких довольно очевидных причин:

1. Конкурентное преимущество: еще Ротшильды сказали, что тот, кто владеет информацией – владеет миром. Если у Вас появилась идея революционного проекта или невероятного технологического решения, вряд ли Вы захотите, чтобы о нем узнали Ваши конкуренты. Хранить в тайне информацию о проектах, корпоративной культуре, методиках подбора персонала и т.д. – значить всегда иметь козырь в рукаве.
2. Ценность конфиденциальной информации: особенно в случае с IT компаниями, стоимость информации или данных, которыми они владеют (клиентская база, уникальный софт, алгоритмы работы и т.д.) может во много раз превышать стоимость их материальных активов (офисное помещение, оборудование, техника и т.д.). В случае разглашения клиентской базы или информации о грядущем проекте потери компании в моменте могут быть колоссальными, не говоря о потерях в перспективе.
3. Работа с иностранными клиентами: в своем большинстве, клиенты отечественных IT компаний находятся за рубежом – США, Европа, Великобритания и т.д. С одной стороны, зарубежные контрагенты ценят, когда бизнес ведется четко, правильно, надежно и в полном соответствии с законом (что включает в себя отлаженные механизмы защиты информации). С другой стороны, при работе с иностранными клиентами вы получаете в распоряжение их секреты, их информацию, а поэтому становитесь ответственными уже не только перед самими собой, но и перед клиентами. Поэтому для спокойного сна по ночам нужно иметь надежную систему защиты.
4. Требование законодательства: самая банальная, но из-за этого не менее важная причина – требования законодательства. Законодательство каждой страны устанавливает свои собственные, но неизменно строгие и конкретные обязательства по защите конфиденциальной информации и персональных данных. Если Ваша компания не будет их соблюдать – Вы запросто можете оказаться в суде лицом к лицу с представителями госорганов или клиентом/заказчиком, с конфиденциальной информацией которого случилась неприятность.

Приватность — это новое золото

Privacy Tech — это серьезный большой рынок. Помимо ИТ-гигантов, которые разрабатывают свои собственные продукты для защиты конфиденциальности, а также подгоняют под все более высокие требования уже существующие решения, на этом рынке хорошо себя чувствуют стартапы. И есть предпосылки, что некоторых из них ждет большое будущее из-за политической и экономической обстановки в мире.

Crunchbase пишет о 220 стартапах в сфере конфиденциальности и защиты персональных данных (по данным на октябрь 2021 года), инвестиции в которые уже превысили $4,2 млрд США. Количество компаний, работающих в сфере Privacy Tech, стремительно растет. Для развития таких проектов в Европе и России открыты программы акселерации, в которых начинающим командам помогают с позиционированием и продвижением на рынке.

Долгое время рынок технологий приватности и конфиденциальности оставался только «перспективным» для инвесторов. К нему приглядывались, но венчурные капиталисты предпочитали вкладываться в другие направления. Введение в 2017–2019 годах новых европейских и американских законов, касающихся privacy (GDPR, CCPA, LGPD) стали толчком к экспоненциальному увеличению инвестиций. Даже в 2020 году, когда в пандемию многие стагнировали или падали, этот рынок активно рос.

Основной бум приходится на сегмент b2b, где взлетают компании, предоставляющие услуги по корпоративной безопасности, обеспечению конфиденциальности клиентских данных и соблюдения европейских и других регламентов. Пандемия, кстати, тут только поспособствовала — ведь для высаженных на удаленку сотрудников нужны были новые безопасные решения. По данным последнего отчета 2021 Tech Vendor Report, количество компаний, занимающихся исключительно корпоративными технологиями обеспечения конфиденциальности, выросло на 15% по сравнению с предыдущим годом. Интересно, что сфера технологий b2c догоняет отрасль технологий корпоративной конфиденциальности, а также появляются новые решения Privacy Tech формата b2b2c — от одной компании через другую к конечному потребителю.

Для конечного пользователя особую ценность представляют решения «из коробки», которыми можно пользоваться самостоятельно, без настройки специалистами или особых навыков. Такие продукты предлагают как крупнейшие вендоры типа Apple, Google, Microsoft, так и стартапы, среди которых шифрованные мессенджеры, личные VPN-сервисы, облачные хранилища с криптозащитой.

Индустрия 4.0

Что такое VPN и для чего он нужен

Как и кем составляется

Владелец сайта может составить документ самостоятельно или обратиться за помощью к юристам. Составление политики конфиденциальности осложняется тем, что не существует единой утвержденной законом нормы. Формирование документа основывается только на рекомендациях Роскомнадзора. Согласно им, политики конфиденциальности должна включать в себя:

• основания и цель сбора персональных сведений;
• название организации и контактные данные;
• информация о компании, занимающейся сбором и обработкой, сведения о доступе третьих лиц;
• сведения о том, какая информация будет обработана;
• сроки обработки и хранения.

Итоги

В общем и целом, защита конфиденциальной информации – это не вопрос пяти минут. Скорее, это можно сравнить с поддержанием спортивной формы: этим нужно заниматься постоянно, методично и с умом, а даже самый короткий перерыв может привести если не к необратимым последствиям, то к довольно серьезным потерям.

Также, не стоит забывать, что это должно быть комплексным процессом. Подписать со всеми сотрудниками договора без внедрения реальных механизмов обеспечения конфиденциальности или наоборот – разработать и внедрить хорошую систему и алгоритмы защиты информации, работая без документов «под честное слово» —  любой из таких вариантов не будет работать. Машина без двигателя, по большому счету, бесполезна, как и двигатель – без машины.

Поэтому заботьтесь о конфиденциальности и будьте образцовой IT компанией.