Внедрение аутсорсинга: утекут ли данные?

Проблема сохранения данных и возможной утечки финансовой и конфиденциальной информации при работе с аутсорсинговыми компаниями стоит очень остро. Бизнес боится передавать информацию третьим лицам, предпочитая работать традиционным способом – через штатных сотрудников, действия которых можно проконтролировать, а при необходимости и пресечь.

По данным опроса, проведенного журналом «Финансовый директор» в конце 2013 года, именно боязнь утечки ценных данных является главным сдерживающим фактором для развития в аутсорсинга в России. При этом бизнесменов, желающих в будущем вывести часть исполняемых функций “за штат” и передать их исполнение сторонней организации, здесь можно понять. Ведь аутсорсеры получают доступ к святая святых любого бизнеса – коммерческой тайне и финансовой документации предприятия.

Причем проконтролировать порядок обработки этих данных третьими лицами, работающими зачастую не просто в чужом офисе, но и в другом городе, попросту невозможно. Поэтому опасения бизнеса по большой части понятны. Являются ли подобные опасения обоснованными – другой вопрос.

Клерк.Ру решил разобраться с проблемой защиты информации и ответить на актуальные для многих вопросы – стоит ли бояться аутсорсеров и можно ли им вообще доверять какую-либо информацию?

Первое и главное, на что стоит обратить внимание при ответе на данные вопросы – это на то, что компании, занятые утсорсингом учетных функций, являются операторами персональных данных. Соответственно, они жестко связаны требованиями Федерального закона РФ № 152-ФЗ «О персональных данных» и по нему же несут ответственность. Операторы за нарушение закона могут быть привлечены к административной, дисциплинарной и даже к уголовной ответственности.

Так, нарушение правил защиты информации влечет наложение административного штрафа на граждан в размере от 1000 до 1500 рублей; на должностных лиц - от 1500 до 2500 рублей; на юридических лиц - от 15000 до 20000 рублей.

Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации, повлечет гораздо более суровое наказание. Размер штрафа, налагаемого на должностных лиц составит от 2000 до 3000 рублей; на юридических лиц - от 20000 до 25000 рублей или административное приостановление деятельности на срок до 90 суток.

Второй момент – гражданско-правовая ответственность аутсорсеров, прописываемая в договоре. О том, как закрепляется ответственность аутсорсера Клерк.Ру рассказал директор по продажам (СНГ) UCMS Group Сергей Кессель.

“При заключении контракта аутсорсер и клиент также подписывают соглашение о конфиденциальности и неразглашении коммерческой тайны, в котором регламентируются меры ответственности аутсорсера за случаи разглашения им конфиденциальных данных клиента. Ответственность указывается и на случай утери информации. Аутсорсер в свою очередь заключает аналогичные соглашения непосредственно со своими собственными сотрудниками; ответственность аутсорсинговой компании в части конфиденциальности сохраняется и после окончания действия договора с клиентом”, - поясняет Кессель.

Третье. Не стоит забывать и о технической стороне вопроса. Как правило, компании-аутсорсеры, в отличие от многих своих клиентов, обладают куда более надежными и совершенными средствами хранения и защиты информации от несанкционированного доступа. Все данные клиентов хранятся в специальных дата-центрах с многоуровневой защитой и передаются по шифрованным каналам связи.

"Переживать за сохранность переданной информации не стоит. Все данные по бухгалтерии хранятся в облаке, на площадках, отвечающих самым современным нормам хранения информации", - говорит Сергей Дмитриев, коммерческий директор компании "Фингуру".

Помимо всего прочего, утраченная информация может быть восстановлена. Аутсорсинговые компании располагают специальными планами восстановления данных после сбоев, которые регулярно проверяются и дополняются. С этой точки зрения хранение и защита информации силами аутсорсера представляет клиентам куда больше гарантий сохранности данных.

Наконец, немаловажную роль в обеспечении режима секретности передаваемой информации играет забота компании-аутсорсера о собственном имидже и деловой репутации. Как рассказала Клерк.Ру генеральный директор компании “НОРД АУТСОРСИНГ” Светлана Плишко, компания-аутсорсер заинтересована в сохранности информации своих клиентов едва ли не больше, чем сами клиенты. Дело в том, что всего один случай утечки или пропажи информации способен разрушить деловую репутацию компании, которая кропотливо выстраивалась годами.

“В немалой степени имиджем компании и вопросами обеспечения сохранности информации занимаются специалисты ИТ-отдела. В их обязанности входит ежедневное резервное копирование всех клиентских баз данных. Таким образом, клиенты могут быть уверены, что даже в случае возникновения непредвиденной ситуации (которых, к слову, за все время нашей работы на рынке не случалось ни разу), все документы, данные и учет будут восстановлены в кратчайшие сроки”, - отмечает Светлана Плишко.

Таким образом, специалисты почти полностью исключают возможность утечки и утраты информации по вине компании-аутсорсера. Даже в том случае, если данные будут потеряны или повреждены по причине сбоя, оператор данных берет на себя ответственность за полной восстановление информации.

Разумеется, это касается лишь зарекомендовавших себя на рынке организаций. Поэтому многое зависит и от самого клиента. К выбору аутсорсера следует подходить как можно более основательно и перед заключением договора стоит хотя бы ознакомиться с отзывами о качестве оказываемых компаниями услуг.