Кто обеспечит приватность данных

Усиление внимания к приватности как результат трансформации подходов к защите персональных данных

На протяжении долгого времени актуальными проблемами считались только обеспечение безопасности данных и законность их обработки, а классическим рецептом счастливого бизнеса было вездесущее согласие и наличие специалиста по безопасности в штате организаций. Почему компании стремятся не только защититься от утечек и иметь договоры с контрагентами, но и сформировали осознанный взгляд на приватность как на индикатор ответственного бизнес-поведения, как необходимый элемент репутации и как способ завоевать доверие конечных пользователей – людей, которые имеют возможность выбирать на конкурентном рынке и «голосовать своими данными», читателям RSpectr рассказала специалист по работе с персональными данными в области FinTech Валерия Подаруева.

ПУТЬ К ПРИВАТНОСТИ ПЕРСДАННЫХ

Обеспечение приватности персональных данных для России является относительно молодым направлением. Благодаря активному развитию оно уже явно выделилось из таких традиционных сфер занятости, как обеспечение информационной безопасности и юриспруденция. Однако рынок труда еще долго будет сохранять истоки новой профессии. Так, в отчете, созданном по результатам исследования рынка, проведенного компанией Б-152 при поддержке Russian Privacy Professionals Assoсiation, RPPA (Российской профессиональной ассоциации по персональным данным), видно, что подавляющее большинство специалистов, занятых вопросами ПД в компании, являются выходцами из таких специальностей, как информационная безопасность (ИБ) и юриспруденция, с небольшим, всего лишь в 1%, лидированием первой. При этом имеется тенденция к увеличению числа юристов, выбравших новую специализацию, что демонстрируется ростом их доли – с 28% в 2020-м до 31% в 2021 году. Авторы исследования отмечают также тенденцию выхода сферы защиты ПД из информбезопасности и появление потребности компаний в людях, обладающих знаниями юриспруденции и основами защиты данных.

Если исследование про выделение защиты персональных данных, то почему мы начали говорить о приватности? Для российского рынка это, прежде всего, вопросы терминологии, ИБ-наследия и правовой культуры.

Глобально разница между защитой персональных данных и обеспечением приватности ПД в узком смысле в том, что первое – это исключительно про обеспечение доступности, целостности и конфиденциальности персональных данных, а второе – про защиту частной жизни, про оценку воздействия обработки персональных данных на права и свободы человека и даже про его психоэмоциональное состояние.

Разница в терминологии определена исторически и даже географически. Авторство приватности (privacy) за США, где регулирование исходит из защиты частной жизни и трактуется как «право быть оставленным в покое».

Европейский и наш, российский, подход исходит из идеи защиты определенной категории информации – персональных данных, но с учетом защиты частной жизни

В широком смысле защита персональных данных уравнивается с приватностью и рассматривается как взаимозаменяемый термин различными специализированными международными организациями, и даже Европейским органом по защите данных.

Поэтому мы говорим о защите ПД, как это принято на нашем континенте, но опосредованно воспринимаем идею приватности и, пользуясь своей терминологией, под защитой персональных данных подразумеваем обеспечение приватности, и наоборот.

РЫНОК ТРУДА РАЗВИВАЕТ ПРАКТИКИ

Этап 2018 года, когда случилось громкое вступление в силу GDPR (Общий регламент по защите персональных данных) в ЕС, состоял из мощного импульса, способствовавшего обращению внимания на давно существовавший в России 152-ФЗ «О персональных данных», и его можно считать началом трансформации. А распространение идей приватности – самой трансформацией.

Трансформация рынка, как вызванная влиянием извне, так и начавшаяся благодаря общей тенденции ответственного производства и переосмысления формального подхода к работе с ПД, создала потребность в профессионалах, отвечающих современным потребностям. Рынок создал потребность, потребность создала кадры, которые создают профессиональные сообщества.

Относительно большое сообщество – это результат деятельности совсем небольших групп, в которых специалисты обсуждали насущные рабочие вопросы и медленно, но верно формировали общие взгляды. В итоге специалисты по приватности в России «не сошли с рельсов» мировой практики и объединились два года назад в профессиональное сообщество – RPPA. Ассоциация взяла на себя миссию обеспечить потребности молодого профессионального сообщества, организовывая мероприятия разных масштабов, например, Евразийский конгресс по защите данных, который проводится уже второй год. Конечно же, только мероприятий недостаточно для удовлетворения потребностей профессионалов трансформирующегося рынка. Поэтому уже сейчас существуют такие активности, как ярмарка вакансий, рубрика вопросов и ответов от экспертов, подкаст «НеДляГалочки», а также бесплатный базовый курс по приватности.

Что касается влияния рынка труда и появления сообществ на трансформацию, то однозначно можно сказать, что чем больше людей, занятых в этой сфере, тем больше будет выработано новых практик. А чем больше взаимодействия между профессионалами, тем единообразнее и быстрее формируются практики. В конечном счете сама трансформация завершится быстрее, кадры будут более подготовленными, взаимодействие с органом контроля и надзора – более отлаженным, а что самое главное – обеспечение приватности трансформируется из излишества в такую же необходимость, как уплата налогов.