В условиях системного и (что особенно критично) резкого прекращения оказания услуг российским компаниям зарубежными сервисами, остро встает вопрос выбора правильного подрядчика. Одна из больных проблем – прекращение работы платформ для e-mail и SMS маркетинга, ведь можно в одночасье потерять и клиентскую базу, и важнейший маркетинговый инструмент. Как бизнесу выбрать такой сервис и на что обратить внимание? Последние мировые события обнажили ряд проблем, которые и так существовали в поле, но их обсуждение постоянно отодвигалось на второй план. Одна из таких проблем — безопасность, связанная с размещением данных и сервисов вне страны. Демонстративный уход западных и украинских IT сервисов, включая блокировку данных о клиентах российский компаний, подчеркнул актуальность следования закону о персональных данных и их хранении на отечественных платформах. Глеб Кащеев, исполнительный директор Sendsay (платформа для email и SMS-маркетинга) и независимый эксперт по инновациям в ритейле, автор концепции «Магазин 4.0» Агатов Борис разбирают ситуацию с безопасным хранением данных и проверкой сервисов на предмет их соответствия и закону, и безопасности для бизнеса.  Как бизнесу выбрать сервис и на что обратить внимание при выборе подрядчика для e-mail и SMS рассылок. Сейчас уже понятно, что компания должна быть российской и хранить базы на местных серверах, но как в реальности проверить эти положения, что можно проверить самому, а что нужно запросить у подрядчика, чтобы не оказаться в критической ситуации, – без баз и без маркетингового инструмента. Закон, который запрещает обновлять и хранить основную копию баз на зарубежных серверах, продемонстрировал свою актуальность: те, кто ему не следовал, потеряли важные и ценные данные. В марте многие компании были вынуждены в срочном порядке переносить свои базы на другие площадки: кто-то столкнулся с тем, что невозможно оплатить услуги иностранных сервисов, кто-то — с тем, что их партнеры просто ушли с российского рынка. Это ожидаемо вызвало масштабную миграцию бизнеса на российские платформы коммуникаций. Но и это еще не самое страшное: есть компании, которые не успели предпринять никаких действий, и их базы оказались буквально заблокированы. Это реальный кейс: сервис рассылок Mailchimp, например, в начале марта объявил о заморозке российских аккаунтов. Каким образом людям продолжать работу в условиях внезапной блокировки, компания не прояснила. Соответственно, что сейчас делать «замороженному» бизнесу, неизвестно. Логичный вопрос в связи с происходящим: а что в общем-то можно было с этим сделать? Разве возможно обезопасить себя от глобальных санкций? Ответ — возможно.  Некоторое время назад одной из популярных тем для обсуждения было наличие у сервисов российских серверов и аттестата, соответствующего 152-ФЗ. Мнение публики неизменно сводилось к тому, что разницы в том, где хранятся данные, нет, а упомянутый аттестат и вовсе ни разу никому не пригодился.  Что ж, время расставило точки в этом споре: компании, которые обращали на это внимание, сейчас обладают заметным преимуществом. С их базами все в порядке, им не нужно срочно искать новый сервис и перестраивать свою работу. Поэтому очень советуем вам прямо сейчас произвести два простых действия: 1. Запросите у ваших сервисов рассылок наличие аттестата о сохранности баз данных, соответствующего 152-ФЗ. 2. Проверьте месторасположение баз данных вашего сервиса в записи реестра операторов персональных данных на сайте Роскомнадзора.

Почему это надо сделать? Наличие аттестата создает прямую ответственность сервиса перед законом и государством и гарантирует клиентам не только хранение, но и уничтожение персональных данных по требованию владельца или их возврат без задержек и возражений. А местные серверы нужны как раз для того, чтобы любые внешние санкции не отражались на вас и вашей работе. При соблюдении этих двух пунктов — наличию аттестата и российских серверов — может быть гарантирована клиентам сохранность персональных данных и возможность выгрузить их из системы в любой момент. Правильный сбор данных — еще одна тема, которую стоит обсудить в контексте разговора про безопасность. Об этом говорят часто и много, но по каким-то причинам проблема своей актуальности не теряет: продолжаются взломы маркетплейсов и IT-сервисов, данные пользователей утекают — как следствие, есть недоверие даже к самому процессу сбора персональных данных. Если же вы при этом не соблюдаете закон в части их хранения и обработки, вы рискуете также собрать целую коллекцию жалоб и штрафов. Поэтому обязательно уделяйте максимальное внимание этому процессу.