Власти хотят проверять бизнес на передачу информации за рубеж без ведома РКН

Управляющий RTM Group, эксперт в области информационной безопасности и права в IТ Евгений Царев:

«В данном случае регулятор хочет понимать, куда данные уходят. И государство хочет иметь дополнительную возможность проверить, проконтролировать. Просто будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос, опять же, того, как регулятор будет этим правом пользоваться. В принципе, большинство айтишных организаций, технологичных организаций в том или ином виде осуществляют какую-то трансграничную передачу данных, это неизбежно просто потому, что так вообще построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а просто как дополнительный повод или инструмент для того, чтобы воздействовать на рынок».

Генеральный директор компании — разработчика CRM-системы «Мегаплан» Сергей Козлов:

«Я вижу ситуацию так, что не всегда можно пойти по пути строгого соблюдения. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это происходит достаточно часто, и тогда персональные данные, которые он вроде бы хранил и правильно отчитывался, могут стать доступны. То есть, по идее, он тогда, получается, виноват, но при этом и не виноват. То есть его злой воли к тому, чтобы раскрыть данные, не было. И мне кажется, здесь очень тонкое место: пострадать могут те, кто и не собирался ничего плохого делать. А штрафы сейчас ввели оборотные, это может составлять очень большие суммы для бизнеса. Я думаю, что все должно быть действительно автоматизировано, должна быть некая зашифрованная база данных, которая бы хранила информацию под некой единой программой, тогда бы эта зона ответственности могла переместиться в сторону, допустим, какого-то госоргана, который защищает эти данные. А иначе ответственность лежит на каждом из сотен операторов, кто должен создавать, использовать свою систему защиты, свое шифрование, свои виды отчетов, автоматизации. То есть если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, то это было бы очень круто».

Старший партнер компании «Оптималог» Георгий Властопуло:

«Базовые реквизиты любого внешнеторгового контракта и любого вообще внешнеэкономического контракта — это данные о генеральном директоре либо подписанте, а также банковские реквизиты плюс информация о движении денежных средств — данные из платежного поручения либо из документов, подтверждающих то, что банк исполнил платеж. Вот эти три пункта — это классическая информация, которой две стороны обмениваются между собой при заключении любых внешнеторговых, внешнеэкономических сделок. Пока непонятно, чего они хотят там сделать. Мы же сейчас, например, взаимодействуем с компанией, которая открыта будь то в Казахстане либо в Китае, например, в дружественной юрисдикции, и в соответствии с новым законодательством, например российским, мы обязаны подавать достаточно серьезные отчеты о взаимозависимых организациях, передавать определенные данные. Мало того, помимо наших требований, еще на их стороне тоже есть требования о передаче каких-то данных о взаимозависимых компаниях, для них взаимозависимых, поэтому тут вообще все очень сложно. Так если с этой стороны посмотреть, то еще сложнее становится. Если это действительно так и они будут трактовать так, как они пока написали, то тогда практически ни одну сделку невозможно будет заключить. В текущих условиях нарушены цепочки поставок, и любая логистическая компания либо участник внешнеэкономической деятельности находится в перманентном поиске разных партнеров в разных странах, чтобы выстраивать цепочки поставок, чтобы адаптировать их к изменяющимся условиям. Так, наша организация в неделю может заключать от шести до 20 новых контрактов с новыми партнерами. Как это согласовывать? Вопрос очень сложный».