На днях общалась с европейскими коллегами, которые работают в области ИТ и информационной безопасности. Затронули вопросы налогообложения, объемов рынка и, что самое главное, подходов к ведению бизнеса.

Хочу сразу отметить, что по факту налоги у нас не самые высокие в Европе. При этом объемы нашего рынка просто смехотворны. К примеру, в Венгрии в 2010 г. затраты на ИТ на душу населения составили около $300, а в Украине – «аж» $31,5. Это просто колоссальный отрыв.

Сейчас Вы скажете во всем виной наши законы и те, кто их принимает. Но только ли в этом дело? Давайте взглянем на ситуацию с другой стороны. Рассмотрим некий гипотетический пример.

Потенциальный клиент хочет приобрести дорогостоящую, технически сложную ИТ-систему, и внедрить ее в свою инфраструктуру. Проблема давнишняя, из рода ноющей зубной боли. Интегратор, к которому он обратился, предлагает свою панацею, рассказывает потенциальному заказчику, как тому теперь будет хорошо. Естественно, клиент желает рассмотреть и альтернативные решения от других поставщиков. И вот тут наступает самый интересный момент. Вместо того, чтобы предложить клиенту действительно достойную альтернативу – качественный продукт на выгодных условиях, более высокий уровень сервиса и технической поддержки, дополнительные бонусы в виде обучения персонала и т.п., начинается примитивное поливание конкурентов грязью. Заказчику забивают голову заведомо недостоверной информацией. И кто в итоге выигрывает от такой «конкуренции»? Никто.

У клиента была одна, вполне конкретная проблема. Но вместо нескольких вариантов ее решения он получает массу недостоверной информации и… дополнительную головную боль. Зерно сомнения посеяно. В голове клиента начинают вертеться разные вопросы. «…Кто говорит правду, а кто нет? С кем в итоге работать, с тем, кто наговаривал или с тем, кто помалкивал? К тому же это не просто покупка, требуется еще и внедрение. Кому его можно доверить? Потом еще перед советов директоров надо будет отчитываться по эффективности внедрения. А будет ли она? Лучше отложу этот вопрос на позже…». Только вот другого раза может и не быть. Вместо того чтобы выбрать из нескольких качественных предложений, технический специалист сталкивается с необходимостью разбираться в потоке информации о поставщиках. И когда речь идет о внедрении серьезного решения, о необходимости выбивать под него значительную сумму, нередко в итоге он предпочтет оставить все как есть и жить дальше со своей зубной болью, лишь бы не сталкиваться с такими стоматологами.

Это только один из гипотетических примеров недобросовестной конкуренции. Но уверена на практике каждый интегратор сталкивается с подобными ситуациями постоянно.

Так что, возможно немалую роль играет также наша ментальность – мы хотим, чтобы нам было хорошо, но при этом не стремимся стать лучше. Как вы считаете?

Прошло полгода с момента принятия Закона Украины «О защите персональных данных», и 1 января 2011 г. он вступил в силу. Все это время я ожидала изменений или дополнений к нему.

И вот наконец в середине февраля Кабмин в первом чтении принял законопроект «О внесении изменений в некоторые законодательные акты Украины, которые регулируют законодательство о защите персональных данных».

Кратко о главном

Для начала давайте определимся, что относится к персональным данным и как они должны храниться. Вышеуказанный Закон гласит: «персональные данные – сведения либо сводка сведений про физическое лицо, которое идентифицировано, либо может быть конкретно идентифицировано».

Но такими данными располагает каждое предприятие не зависимо от вида деятельности. Это не только личные дела ваших сотрудников, которые хранятся в бухгалтерии, но и, к примеру, любые данные о ваших клиентах и партнерах, с которыми работают ваши менеджеры, рекламисты и другие ответственные лица. Если следовать букве вышеуказанного Закона, то такой базой должна считаться даже ваша визитница – ведь содержащиеся в ней данные (визитки) позволяют идентифицировать личности физических лиц.

Теперь эти данные являются конфиденциальными, поскольку Ст.10 Закона разрешает использование баз их владельцем только «в случае создания им условий для защиты этих данных».

Но и это еще не все, владельцы баз персональных данных теперь имеют право собирать, обрабатывать и хранить их, только после регистрации в Государственном реестре баз персональных данных. Уклонение от регистрации базы – это нарушение закона Украины «О защите персональных данных» (дополнение Кодекса Украины об административных правонарушениях, Ст. 188, пункт 37). Закон также обязывает Кабмин принять нормативные документы в течение 6 месяцев с момента вступления закона в силу, т.е. до 30 июня 2011 г. (Ст. 30, пункт 2).

Таким образом, с принятием Закона изрядные объемы информации, необходимые для работы любой компании внезапно становятся секретными, а также подлежат защите и регистрации. Как это все обеспечить на практике – пока неясно.

P.S. Если Вы не выполнили требований Закона Украины «О защите персональных данных» (а пока не выполнили, не так ли?), то принятый задним числом Закон Украины «О внесении изменений к некоторым законодательных актам Украины, которые регулируют законодательство про защиту персональных данных» предусматривает ответственность за его нарушение, а меры наказания уже на подходе. Как только произойдет «приведение нормативно-правовых актов в соответствие с Законом» (Ст. 30, пункт 2), так сразу контролирующие органы помогут нам защитить эти самые персональные данные.