在 Sendsay,我们孜孜不倦地撰写有关检查处理您的客户数据的服务提供商的重要性的文章。我们会定期提醒您外国服务给俄罗斯公司带来的风险。对于那些继续使用它们的公司来说尤其如此,他们希望情况会随着时间的推移而稳定下来,每个人都会重返俄罗斯市场。也许这一天终有一天会到来,但如果您的服务提供商明天离开,您肯定不会做好准备。
使用外国服务的风险包括:突然终止工作、数据丢失、紧急寻找新服务提供商以及暂时中止与客户的沟通。除了服务在一天内离开,切断用户与客户群的联系之外,还存在声誉风险,例如,如果您的服务提供商赞助乌克兰。如果您使用的服务将个人数据转移到国外,监管机构也可能会遇到问题。
在过去的两年里
团队发表了 20 多篇文章,这些文章以某种方式涉及个人数据安全的主题。我们甚至联合创办了“个人数据保护和存储公司协会”,以在中大型企业中推广安全理念。但不幸的是,许多公司仍然缺乏足够的信息或不认真对待这个话题。不遵守联邦法律 152 的罚款高达 600 万卢布。
Sendsay 不仅非常关心其客户,而且非常关心整个市场,因此这里有两个简单明了的清单,可帮助您检查公司的安全性。
如何检查存储和处理客户个人数据的服务提供商
检查 网站,查看您的云服务是否已注册为个人数据运营商,以及其服务器和法人实体是否位于俄罗斯。
检查该服务是否包含在国内软件注册表中。国家严格控制和检查试图进入的 IT 公司。如果您的 SaaS 在注册表中,这是一个好兆头。
在 网站上的个人数据运营商注册表中检查服务 德国电子邮件线索 提供商数据库的位置。为什么这很重要?数据库更新(记录电子邮件的打开和点击时发生)应仅发生在俄罗斯服务器上。那些通过没有俄罗斯代表处的西方平台发送邮件的公司,以及通过在俄罗斯正式安装弱服务器但实际上从外国数据中心发送邮件的服务,都面临风险。
向您的个人客户数据服务
索取联邦法律 152 的合规证书。它的存在意味着服务提供商在法律和国家面前直接负责,并保证客户不仅可以存储个人数据,还可以根据所有者的要求销毁个人数据或将其归还,而不会拖延和反对。
清单 2. 公司继续使用外国邮件服务所承担的 5 大风险
暂时中止公司运营。如果外国服务离开俄罗斯市场,则暂时中止与客户的沟通。切换到新服务需要时间(一个月甚至两个月)。如果过渡延迟,可能会导致公司业务完全受阻,从而造成巨大的经济损失,尤其是在电子商务领域。
客户数据丢失。一些外国服务不仅退出了俄罗斯市场,还完全封锁了俄罗斯客户的账户(例如 Mailchimp 或 GetResponse)。如果公司不备份其客户数据库,这可能会导致客户数据丢失并对业务造成严重打击。有些服务并没有立即退出俄罗斯市场,而是在与另一家已经将俄罗斯列入制裁名单的大型公司合并后,也突然退出了市场。
形象风险如果您的外国服
务与乌克兰合作并为乌克兰武装部队提供资金(这极难核实),该公司 美国B2B清单 可能会面临形象风险,从而导致与监管机构的严重问题。
监管机构的问题。在跨境转移客户个人数据的情况下,不仅服务提供商要承担责任,而且联系此服务并收集其客户个人数据的公司也要承担责任。责任可能以高额罚款的形式出现(考虑到现代修正案,最高可达 600 万卢布),或以刑事责任的形式出现。
寻找新承包商。寻找一个好的替代方案总是很困难。利润损失和业务进一步发展的风险取决于正确的选择。因此,在选择承包商时要做出明智的决定
