В России несколько коллекторских агентств с восторгом объявили, что ими получены лицензии «на защиту персональных данных» (далее по тексту – «Лицензия ЗПД»). Адресатов указанных новостей и пресс-релизов подводили к мысли, что теперь стоит работать только с этими агентствами, так как у других таких лицензий нет, а коллекторам они ой как нужны.
Между тем, ситуация не столь однозначна. Для начала хочу отметить, что сама по себе коллекторская деятельность не подлежит лицензированию. Лицензии, о которых шла речь, получаются любым желающим при наличии минимального соответствия требованиям, указанным в законодательстве. Сама по себе лицензия ЗПД не существует. Лицензируется деятельность по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Хочу отметить, что как раз для коллекторского агентства лицензия ЗПД не актуальна, поскольку одним из лицензионных требований и условий при осуществлении деятельности по технической защите конфиденциальной информации является использование автоматизированных систем, обрабатывающих конфиденциальную информацию. В коллекторском агентстве такую информацию обрабатывают не автоматически, а силами сотрудников call-центров, служб выезда, юридических отделов. В результате, для коллекторского агентства лицензия ЗПД не панацея от возможного хищения такой информации.
Хочу также отметить, что за четыре года существования коллекторского рынка, утечек информации из коллекторских агентств зафиксировано не было. И это безо всяких лицензий. Обеспечивается это благодаря контролю за сотрудниками, обмену информацией с заказчиками по шифрованным каналам связи и техническим ограничениям по выносу информации за пределы коллекторского агентства. Так что шумиха вокруг получения лицензии – это всего лишь PR-ход определенных коллекторских агентств, отчасти вводящий клиентов в заблуждение.
Для клиентов коллекторского агентства лучше самим подъехать и визуально проверить как обеспечивается защита персональных данных в коллекторской компании, которой они хотят доверить свои долги. Как минимум, стоит проверить следующие аспекты работы:
1. Наличие собственного сервера, на котором хранятся данные о должниках. Лучше, если это не выделенный сервер и тем более не виртуальный, когда нужная информация храниться у посторонних лиц и получается сотрудниками агентства через Интернет или по локальной сети.
2. Доступность этого сервера для сотрудников организации (находится ли он в обособленном помещении, кто имеет к нему доступ, могут ли рядовые сотрудники получать информацию с сервера).
3. Каким образом хранятся архивные дела, которые уже отработаны агентством (в сейфах, металлических шкафах или обыкновенных тумбочках и ящиках). Доступность этих дел рядовым сотрудникам.
4. Каким образом агентство получает информацию от основных клиентов (в зашифрованном виде или просто по «электронке» и на бумажных носителях).
5. Доступность Интернета и возможность копировать информацию на внешние носители у рядовых сотрудников (у сотрудников call-центра такого не должно быть по определению, у остальных служб должны быть определенные ограничения).
6. Наличие специализированного программного обеспечения, с помощью которого отражаются действия по взысканию с должника, закрытость подобной системы от внешнего воздействия.
7. Доступность рядовым сотрудникам информации о должниках, находящихся в работе у их коллег.
8. Наличие определенных правил передачи информации внутри компании.
У уважающего себя и своих клиентов коллекторского агентства сохранность конфиденциальной информации, в том числе персональных данных должников, обеспечивается за счет указанных моментов.
Кроме того, следует помнить, что если злоумышленники захотят похитить нужную им информацию, то они сделают это, несмотря на любые средства защиты. Недаром на рынке продаются «секретные» базы правоохранительных и контролирующих органов, банковские данные и т.д. Поэтому в первую очередь, на мой взгляд, необходимо выстраивать систему защиты от болтливости собственных сотрудников, которые могут похвастаться не перед теми людьми или разгласить информацию, ценности которой не понимают.
Если вы печетесь о безопасности своей информации, лучше сами проверьте адекватность коллекторского агентства в части защиты информации, а не доверяйте всяким бумажкам, которые могут и не иметь никакого отношения к работе коллекторов.
Автор статьи выражает благодарность заместителю генерального директора по развитию ОАО «Коллекторское агентство «Центр ЮСБ» Николаю Иванову за помощь в подготовке материала.
Начать дискуссию