На круглом столе, организованном IDX совместно с Фондом развития интернет-инициатив (ФРИИ), представители IT-компаний, финтеха, e-commerce, цифровой медицины и HR обсудили ключевой вопрос: как малому и среднему бизнесу (МСБ) работать с персональными данными, соблюдая закон, но не теряя операционную эффективность.
Проблема 152-ФЗ: дорого, сложно, рискованно
Как показал опрос участников, большинство МСБ лишь частично соблюдают требования закона № 152-ФЗ. Только треть компаний уверена в полной правовой чистоте своих процессов. Основные затруднения — высокая стоимость соблюдения норм, оборотные штрафы за утечки и угроза уголовной ответственности.
По словам генерального директора IDX Светланы Беловой:
«Малый и средний бизнес вынужден тратить значительные ресурсы на соответствие 152-ФЗ. Это снижает гибкость и конкурентоспособность компаний. Мы видим необходимость перехода к сервисной архитектуре цифрового доверия».
Решение: архитектура цифрового доверия
Идея, обсуждавшаяся экспертами — введение института специальных операторов персональных данных. Такой формат может снять с МСБ значительную часть юридических и технологических рисков:
-
централизованная ответственность;
-
снижение затрат на аудит и сопровождение;
-
повышение прозрачности работы с данными.
Аналогичные модели уже применяются в ЕС (data trustees в рамках GDPR) и ряде азиатских стран.
Бизнес и регуляторы: поиск баланса
На мероприятии присутствовали представители:
-
АНО «Цифровая экономика»,
-
Ассоциации больших данных,
-
Ассоциации ИИ в медицине,
-
ФРИИ.
Обсуждался возможный формат архитектуры коллективной цифровой безопасности, ориентированной одновременно на защиту прав граждан и реальности бизнес-практики. Эксперты сошлись во мнении, что требуются гибкие и масштабируемые инструменты, а не только усиление санкций.
Контекст: персональные данные — ресурс или обуза?
Участники круглого стола называли персональные данные одновременно ценным бизнес-активом и источником регуляторных рисков.
На вопрос «Для чего вы собираете персональные данные?» ответы распределились следующим образом:
-
бизнес-процессы;
-
маркетинг и реклама;
-
кадровый учёт;
-
требования регулятора.
Такой разброс показывает, насколько критична эта тема для всех сегментов МСБ.
Вывод
Тема персональных данных вышла за рамки юридического поля — она стала вопросом устойчивости и цифровой зрелости бизнеса. Решения в этой сфере требуют координации между государством, технологическими компаниями и бизнесом. В противном случае, текущая нормативная среда будет сдерживать инновации и рост.
