0/5

Про безопасность: как из-за санкций не потерять рассылки и контактную базу

Про безопасность: как из-за санкций не потерять рассылки и контактную базу
время публикации: 10:00  19 апреля 2022 года
В условиях системного и (что особенно критично) резкого прекращения оказания услуг российским компаниям зарубежными сервисами, остро встает вопрос выбора правильного подрядчика. Одна из больных проблем – прекращение работы платформ для e-mail и SMS маркетинга, ведь можно в одночасье потерять и клиентскую базу, и важнейший маркетинговый инструмент. Как бизнесу выбрать такой сервис и на что обратить внимание?
Последние мировые события обнажили ряд проблем, которые и так существовали в поле, но их обсуждение постоянно отодвигалось на второй план. Одна из таких проблем — безопасность, связанная с размещением данных и сервисов вне страны.

Демонстративный уход западных и украинских IT сервисов, включая блокировку данных о клиентах российский компаний, подчеркнул актуальность следования закону о персональных данных и их хранении на отечественных платформах.

Глеб Кащеев, исполнительный директор Sendsay (платформа для email и SMS-маркетинга) и независимый эксперт по инновациям в ритейле, автор концепции «Магазин 4.0» Агатов Борис разбирают ситуацию с безопасным хранением данных и проверкой сервисов на предмет их соответствия и закону, и безопасности для бизнеса. 

Как бизнесу выбрать сервис и на что обратить внимание при выборе подрядчика для e-mail и SMS рассылок.

Сейчас уже понятно, что компания должна быть российской и хранить базы на местных серверах, но как в реальности проверить эти положения, что можно проверить самому, а что нужно запросить у подрядчика, чтобы не оказаться в критической ситуации, – без баз и без маркетингового инструмента.
Закон, который запрещает обновлять и хранить основную копию баз на зарубежных серверах, продемонстрировал свою актуальность: те, кто ему не следовал, потеряли важные и ценные данные.

В марте многие компании были вынуждены в срочном порядке переносить свои базы на другие площадки: кто-то столкнулся с тем, что невозможно оплатить услуги иностранных сервисов, кто-то — с тем, что их партнеры просто ушли с российского рынка. Это ожидаемо вызвало масштабную миграцию бизнеса на российские платформы коммуникаций.

Но и это еще не самое страшное: есть компании, которые не успели предпринять никаких действий, и их базы оказались буквально заблокированы. Это реальный кейс: сервис рассылок Mailchimp, например, в начале марта объявил о заморозке российских аккаунтов. Каким образом людям продолжать работу в условиях внезапной блокировки, компания не прояснила. Соответственно, что сейчас делать «замороженному» бизнесу, неизвестно.

Логичный вопрос в связи с происходящим: а что в общем-то можно было с этим сделать? Разве возможно обезопасить себя от глобальных санкций? Ответ — возможно. 

Некоторое время назад одной из популярных тем для обсуждения было наличие у сервисов российских серверов и аттестата, соответствующего 152-ФЗ. Мнение публики неизменно сводилось к тому, что разницы в том, где хранятся данные, нет, а упомянутый аттестат и вовсе ни разу никому не пригодился. 

Что ж, время расставило точки в этом споре: компании, которые обращали на это внимание, сейчас обладают заметным преимуществом. С их базами все в порядке, им не нужно срочно искать новый сервис и перестраивать свою работу.

Поэтому очень советуем вам прямо сейчас произвести два простых действия:

1. Запросите у ваших сервисов рассылок наличие аттестата о сохранности баз данных, соответствующего 152-ФЗ.

2. Проверьте месторасположение баз данных вашего сервиса в записи реестра операторов персональных данных на сайте Роскомнадзора.

Про безопасность: как из-за санкций не потерять рассылки и контактную базу

Почему это надо сделать?

Наличие аттестата создает прямую ответственность сервиса перед законом и государством и гарантирует клиентам не только хранение, но и уничтожение персональных данных по требованию владельца или их возврат без задержек и возражений. А местные серверы нужны как раз для того, чтобы любые внешние санкции не отражались на вас и вашей работе.

При соблюдении этих двух пунктов — наличию аттестата и российских серверов — может быть гарантирована клиентам сохранность персональных данных и возможность выгрузить их из системы в любой момент.

Правильный сбор данных — еще одна тема, которую стоит обсудить в контексте разговора про безопасность. Об этом говорят часто и много, но по каким-то причинам проблема своей актуальности не теряет: продолжаются взломы маркетплейсов и IT-сервисов, данные пользователей утекают — как следствие, есть недоверие даже к самому процессу сбора персональных данных. Если же вы при этом не соблюдаете закон в части их хранения и обработки, вы рискуете также собрать целую коллекцию жалоб и штрафов. Поэтому обязательно уделяйте максимальное внимание этому процессу.




Читайте также:  Какой инструмент эффективно заменит запрещённые сети (и как с ним работать в новой реальности)




Если представить, ваше «идеальное» поведение должно выглядеть примерно следующим образом.

1. Зарегистрируйтесь в РФ как оператор персональных данных.

2. Используйте Double opt-In (двухэтапную подписку).

3. Получайте у клиентов разрешение на хранение персональных данных и передачу их сервису для рассылок.

4. Используйте российские сервисы рассылок, имеющие аттестат соответствия закону о персональных данных. Если хотите максимально себя обезопасить, также проверьте, чтобы в структуре их акционеров не было иностранных компаний, способных повлиять на политику платформы.

5. Собирайте подписчиков через официальные формы в заблокированных соцсетях и переносите их на «безопасные» платформы. Конечно, сделать это нужно было еще вчера — но и сейчас, пока еще есть работающие VPN-сервисы, провести такую работу не поздно.

6. Используйте email-канал. Последние события показали, что это самый надежный инструмент коммуникации с пользователями. К тому же, с самым высоким ROI и низкой зависимостью от возможных санкций.

* * *

И самый главный совет — думайте на шаг вперед. В нестабильной ситуации очень важно научиться мыслить стратегически и предугадывать возможные проблемы. Подумайте о том, чтобы забрать свои данные с сервисов, которые находятся в опасной зоне.

Глеб Кащеев, исполнительный директор Sendsay (платформа для email и SMS-маркетинга) 
и 
независимый эксперт по инновациям в ритейле, автор концепции «Магазин 4.0» Агатов Борис



0
Реклама на New Retail. Медиакит