22 июня 2023 года Денис Лукаш принял участие в правовой секции конференции операторов связи NIGHT TELECOM FORUM в Санкт-Петербурге. В секции также принял участие участие заместитель руководителя Управления Роскомнадзора по Северо-Западному Федеральному округу. На секции Денис Лукаш рассказал о проблемах комплаенса в области персональных данных в телеком и ИТ-продуктах.
Основной темой доклада стали различия в подходах privacy-комплаенса лицензируемых услуг связи и нелицензируемых "около телеком" сервисов, а также сложности полного комплаенса без потери конкурентных преимуществ.
До Роскомнадзора и сообщества операторов связи в качестве примера такой сложности (а их очень много) была доведена ситуация с обязательным указанием перечня персональных данных в поручении оператора персональных данных провайдеру хостинга (обработчику) в B2B договорах.
Каждый B2B клиент провайдера хостинга имеет изменчивый собственный набор персональных данных, в то же время некоторые продукты провайдеров хостинга даже не подразумевают доступ к данным клиента.
Хостинг - провайдер должен выделять значительные ресурсы для соблюдения требований к указанию перечня персональных данных. Это не говоря уже об учете разнообразных перечней ПД в своих процессах и обеспечении ИБ.
В реальности только небольшое число провайдеров хостинга готовы заниматься таким процессом, при этом, часть из них по запросу.
Помимо указания перечня персональных данных есть и другие сложности. Например в части указания требований информационной безопасности в поручении оператора персональных данных, взаимодействию по утечкам (неправомерной передаче, трансграничной передаче ... но это уже было не для 15 минутного доклада.